圖片來源: 

Chrome Web Store

才在上周修補兩個安全漏洞的密碼管理程式LastPass本周一(3/27)再度表示,正在修補Google安全研究人員Tavis Ormandy於上周末提交的LastPass瀏覽器擴充程式漏洞。

LastPass上周修補的兩個漏洞與正在修補的新漏洞都是由身為Google Project Zero安全團隊成員的Ormandy所發現,且皆與LastPass的瀏覽器擴充程式有關。LastPass表示,相關攻擊非常獨特且極為複雜,因此他們並不想揭露任何的漏洞或修補細節,以避免讓駭客得知太多資訊而降低攻擊難度。

在修補期間,LastPass建議使用者直接從密碼庫開啟所要造訪的網站,只要在有供應雙重驗證(Two-Factor Authentication)的網站或服務上都應啟用雙重驗證,也提醒使用者必須小心網釣攻擊,不要點選任何來路不明的連結。


Advertisement

更多 iThome相關內容