Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/09/2019
Una vulnerabilidad en LastPass podía poner en peligro las contraseñas de los usuarios
Se ha detectado una vulnerabilidad en el gestor de contraseñas LastPass. Al parecer el fallo estaba provocado por un error en la actualización de la caché que afectaba a la extensión de la aplicación para los navegadores.
El error se basaba en la ejecución de código JavaScript malicioso algo que puede ser potencialmente explotable y representar una importante amenaza para los usuarios. Según las fuentes consultadas LastPass podría filtrar las últimas contraseñas y credenciales utilizadas por el usuario.
El error ya ha sido solucionado en la versión 4.33.0 de LastPass por lo que se recomienda encarecidamente actualizar a dicha versión.
Puedes leer el detalle de la noticia en el siguiente
Fuente: Redes Zone