Phần mở rộng LastPass trên Chrome và Firefox dính nhiều lỗi nghiêm trọng

Mai Phương Lý21:10 23/03/2017

Nhà nghiên cứu bảo mật Tavis Ormandy thuộc Google Project Zero, vừa phát hiện một loạt lỗ hổng có trong tiện ích mở rộng của LassPass trên trình duyệt Chrome lẫn Firefox.

Ba lỗ hổng có trên dịch vụ lưu trữ mật khẩu phổ biến LastPass vừa được phát hiện. ẢNH: AFP

Theo Engadget, Ormandy là người từng gây chú ý khi phát hiện ra một số vấn đề về bảo mật có trong trình quản lý mật khẩu phổ biến LastPass, và báo cáo mới của nhà nghiên cứu bảo mật này tiếp tục cho thấy có ít nhất một lỗ hổng chưa được vá trong LastPass mà ở đó kẻ tấn công có thể ăn cắp mật khẩu từ bất kỳ tên miền nào.

Lỗ hổng đầu tiên được Ormandy đề cập trên trang cá nhân của mình cho biết nó có thể tiết lộ mật khẩu của người dùng.

Video đang HOT

Lỗ hổng thứ hai có thể được xem là nghiêm trọng hơn khi nó không chỉ cho phép kẻ tấn công ăn cắp mật khẩu mà trong một số trường hợp nó cũng có thể được sử dụng để chạy mã độc hại trên máy tính nạn nhân. LastPass cho biết hôm 21.3 rằng vấn đề đã được giải quyết, nhưng sau đó một hôm (tức 22.3), LastPass thừa nhận trên blog của mình rằng vẫn còn một lỗi không được vá trong phần mở rộng của Firefox.

Lỗi cuối cùng mà Ormandy phát hiện liên quan đến phiên bản cũ của phần mở rộng LastPass trên Firefox, nhưng đã được sửa thông qua bản cập nhật mới nhất, ở thời điểm hiện tại là phiên bản 3.3.6.

Theo khuyến cáo, người dùng có thể vô hiệu hóa tiện ích mở rộng của LastPass dành cho các trình duyệt bị ảnh hưởng và thay thế bằng một dịch vụ tương tự khác, chẳng hạn KeePass – công cụ quản lý mật khẩu không hỗ trợ phần mở rộng nhằm đảm bảo an toàn cho khách hàng.

Đây không phải là vấn đề bảo mật nghiêm trọng đầu tiên mà LastPass gặp phải. Dịch vụ đã bị tấn công vào năm 2011 và tháng 6.2015. Trong năm 2013, một lỗi trên dịch vụ đã khiến nhiều mật khẩu trên trình duyệt Internet Explorer của người dùng bị tiết lộ.

Thành Luân

Theo Thanhnien

Chrome chặn Flash vào tháng 9 tới Google vừa đưa ra thông báo sẽ tiến hành chặn việc hiển thị nội dung Flash trên trình duyệt Chrome của hãng vào tháng 9 tới. Chrome sẽ bắt đầu chặn hiển thị Flash vào tháng 9 tới. ẢNH: AFP Theo engadget, Goole chia sẻ vào tháng 9 tới hãng sẽ tung ra bản Chrome 53, và đây sẽ là phiên bản mặc...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

iPhone có một tính năng không phải ai cũng biết00:36

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

One UI 7 đến với dòng Galaxy S2103:50

Tiêu điểm

Tin đang nóng

Tin mới nhất

Ra mắt dòng mô hình AI mạnh nhất dành cho người viết phần mềm

11:06:46 16/05/2025

Trong khi đó, SWE-1 chỉ dành cho người dùng trả phí. Windsurf chưa công bố giá cụ thể cho dòng mô hình SWE-1, nhưng khẳng định chi phí sử dụng rẻ hơn Claude 3.5 Sonnet.

Apple phát triển công nghệ hỗ trợ điều khiển thiết bị bằng tín hiệu não

21:24:46 15/05/2025

Theo giới phân tích, nếu thành công, bước tiến này có thể mở ra kỷ nguyên mới trong tương tác giữa con người và thiết bị, với những tiềm năng không chỉ giới hạn trong lĩnh vực hỗ trợ y tế.

Các nhà thiên văn Australia phát hiện 5 hành tinh mới

21:21:36 15/05/2025

Là một phần của dự án exoALMA toàn cầu, khám phá này được thực hiện bằng kính viễn vọng lớn nhất thế giới Atacama Large Millimeter/submillimeter Array (ALMA) đặt tại sa mạc Atacama ở Chile.

Người dùng điện thoại Android sẽ được nâng cấp tính năng chống lừa đảo

13:48:01 15/05/2025

Android 16 đã chính thức được công bố tại sự kiện đặc biệt The Android Show, hứa hẹn mang đến những thay đổi đáng kể cho trải nghiệm di động.

Google DeepMind công bố AI khoa học 'đột phá'

10:35:07 15/05/2025

Theo Pushmeet Kohli, Giám đốc khoa học của DeepMind, bên cạnh việc sử dụng hệ thống để tìm ra giải pháp cho các bài toán mở, DeepMind đã áp dụng kỹ thuật trí tuệ nhân tạo (AI) này vào những thách thức thực tế của chính họ.

Google sẽ tích hợp Gemini vào các ô tô có hệ điều hành android

21:08:56 14/05/2025

Brady nhấn mạnh rằng, dù có thể nghe như một tính năng gây mất tập trung, Google tin rằng nó sẽ giúp người dùng thực hiện các nhiệm vụ dễ dàng hơn mà không cần thao tác nhiều, nhờ vào khả năng xử lý ngôn ngữ tự nhiên của Gemini.

Apple dùng AI cải thiện thời gian sử dụng pin cho iPhone

17:14:57 14/05/2025

Apple đang chuẩn bị cho một bước tiến mới trong lĩnh vực trí tuệ nhân tạo (AI) khi có kế hoạch áp dụng AI để cải thiện quản lý thời gian sử dụng pin trên iPhone.

Hàng triệu máy tính gặp nguy hiểm vì bo mạch chủ Asus

17:11:40 14/05/2025

Tiện ích quản lý trình điều khiển Asus DriverHub đi kèm với bo mạch chủ của Asus vừa được phát hiện có một số lỗ hổng nghiêm trọng.

Robot hình người của Trung Quốc 'bắt chước' vươn vai như con người

09:39:39 14/05/2025

Ngoài ra, nó cũng thực hiện các hành động khác như kéo tay vào ngực và xoay hông sang hai bên. Gần cuối video, CL-3 còn thực hiện các hành động khác như vung tay, cúi người sang bên và gập tay.

Ngân hàng đẩy mạnh ứng dụng công nghệ số:Tăng cạnh tranh, nâng hiệu quả

09:27:52 14/05/2025

Không nằm ngoài cuộc, các ngân hàng thương mại tư nhân cũng đẩy mạnh triển khai các ứng dụng công nghệ mới trong hoạt động nhằm nâng cao hiệu suất, tăng tính cạnh tranh.

One UI 7 đến với dòng Galaxy S21

09:09:15 14/05/2025

Samsung vừa chính thức phát hành bản cập nhật One UI 7 để hoàn tất cam kết hỗ trợ nâng cấp 4 thế hệ hệ điều hành cho dòng Galaxy S21.

Sắp có ứng dụng 'chuyển nhà' dễ dàng cho Windows 11

09:06:49 14/05/2025

Theo Neowin, người dùng Windows 11 sắp tới có thể thở phào khi Microsoft đang phát triển một ứng dụng gốc mới, hứa hẹn sẽ đơn giản hóa đáng kể quá trình sao lưu, di chuyển và chuyển đổi dữ liệu sang một máy tính mới.