安全專家Ormandy再曝LastPass漏洞 團隊表示感謝已著手修復

LastPass團隊在推文中獲悉這個BUG之後，表示非常重視他所報告的內容，

然後團隊表示在正式發佈解決方案之前先提供了臨時的解決方案。美國東部時間3月22日下午2點49分鐘，面向Firefox和Chrome流覽器的擴展程式發佈了包含補丁程式的新版本，而Opera和Edge流覽器的擴展程式目前還在審核狀態。隨後，LastPass團隊在私人博客上發佈了關於本次BUG的完整報告。

3月25日，Tavis在推文中披露了另一個漏洞，影響4.1.43版本，是Google Chrome的最新版本。為此這款知名密碼管理軟體的團隊在3月20日發佈的博文中再添加了一項聲明：

2017年3月25日（下午5點）更新：我們的團隊目前正在調查Tavis Ormandy報告的新問題，當我們掌握充足資訊的時候我們將會在社區內進行公佈。謝謝大家的支持。

今天，LastPass在社區更新帖子中明確，相關的修復補丁已經著手研製，上週末發現的用戶端漏洞可以被那些具備資深技術的攻擊者利用。在完全修復這個BUG之前，公司拒絕披露任何關於這個漏洞的詳細資訊。