Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

LastPass ออกแพตช์ช่องโหว่เสี่ยงถูกขโมย Credential แนะควรอัปเดต

สำหรับผู้ใช้งาน LastPass บน Chrome และ Opera ได้มีการประกาศออกแพตช์ให้ช่องโหว่ที่นำไปสู่การขโมย Credential จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Tavis Ormandy ผู้เชี่ยวชาญจาก Google Project Zero ได้รายงานค้นพบช่องโหว่บน Password Manager ยอดนิยมอย่าง LastPass ทั้งนี้คนร้ายเพียงแค่หลอกล่อให้เหยื่อทำการ Execute โค้ด JavaScript เท่านั้นก็สามารถใช้งานบั๊กได้แล้ว โดยช่องโหว่จะทำให้คนร้ายสามารถลอบขโมย Credential ของเว็บไซต์ที่เพิ่งเข้าเยี่ยมชมได้ ทั้งนี้ยังชี้ว่าการใช้งานไม่ได้ยากเย็นมากนัก

ผู้ใช้งานสามารถอัปเดตแก้ไขช่องโหว่ได้ในเวอร์ชัน 4.33.0 ผ่านทางการอัปเดตอัตโนมัติหรือศึกษารายละเอียดช่องโหว่จากนักวิจัยได้ผ่านบล็อก

ที่มา :  https://www.zdnet.com/article/lastpass-bug-leaks-credentials-from-previous-site/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] Apps มือถือกับช่องโหว่ ภัยคุกคามที่เกิดขึ้นใหม่ และมาตรการตอบโต้โดย i-Sprint

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย i-Sprint Webinar เรื่อง “Apps มือถือกับช่องโหว่ ภัยคุกคามที่เกิดขึ้นใหม่ และมาตรการตอบโต้” พร้อมชมสาธิตการโจมตีและป้องกัน Mobile Apps ด้วยโซลูชัน App Shielding จาก …

[Video Webinar] Why Data Breaches Should Concern You When It Comes to PDPA

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย CSL | AIS Webinar เรื่อง “Why Data Breaches Should Concern You When It Comes …