LastPass ออกแพตช์ช่องโหว่เสี่ยงถูกขโมย Credential แนะควรอัปเดต

September 17, 2019 Application Security, Cybersecurity, Vulnerability and Risk Management

สำหรับผู้ใช้งาน LastPass บน Chrome และ Opera ได้มีการประกาศออกแพตช์ให้ช่องโหว่ที่นำไปสู่การขโมย Credential จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Tavis Ormandy ผู้เชี่ยวชาญจาก Google Project Zero ได้รายงานค้นพบช่องโหว่บน Password Manager ยอดนิยมอย่าง LastPass ทั้งนี้คนร้ายเพียงแค่หลอกล่อให้เหยื่อทำการ Execute โค้ด JavaScript เท่านั้นก็สามารถใช้งานบั๊กได้แล้ว โดยช่องโหว่จะทำให้คนร้ายสามารถลอบขโมย Credential ของเว็บไซต์ที่เพิ่งเข้าเยี่ยมชมได้ ทั้งนี้ยังชี้ว่าการใช้งานไม่ได้ยากเย็นมากนัก

ผู้ใช้งานสามารถอัปเดตแก้ไขช่องโหว่ได้ในเวอร์ชัน 4.33.0 ผ่านทางการอัปเดตอัตโนมัติหรือศึกษารายละเอียดช่องโหว่จากนักวิจัยได้ผ่านบล็อก

ที่มา :  https://www.zdnet.com/article/lastpass-bug-leaks-credentials-from-previous-site/

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ข้อมูลลับองค์กรธุรกิจตกอยู่ในความเสี่ยง: แคสเปอร์สกี้รายงานการโจมตีด้วยสปายแวร์เพิ่มขึ้น 18% ในเอเชียตะวันออกเฉียงใต้ [PR]

การโจมตีด้วยสปายแวร์ที่เพิ่มขึ้นทำให้องค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ตกอยู่ในความเสี่ยงมากขึ้น ตามรายงานของแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก

เปิดตัว Datadog Code Security MCP ตรวจความปลอดภัยของ Code ที่ AI สร้างได้แบบ Real-Time

Datadog ได้ออกมาประกาศเปิดตัวเครื่องมือใหม่ Datadog Code Security MCP สำหรับใช้ตรวจสอบความปลอดภัยของโค้ดที่ AI เขียนขึ้นมาได้ทันทีโดยไม่ต้องรอ Pull Request หรือ CI Pipeline อีกต่อไป

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand