Уязвимость в аддонах LastPass для Chrome и Firefox позволяет извлечь пароли пользователей

  Для эксплуатации проблемы злоумышленнику нужно всего лишь заманить жертву на вредоносный сайт. Эксперт Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил проблему в официальном расширении менеджера паролей LastPass для браузера Google Chrome. Согласно сообщению исследователя, контент-скрипт расширения содержит уязвимость, позволяющую злоумышленнику извлечь все хранящиеся в менеджере пароли или выполнить…

читать далее