安全專家Ormandy再曝LastPass漏洞 團隊表示感謝已著手修復
LastPass團隊在推文中獲悉這個BUG之後,表示非常重視他所報告的內容,
3月25日,Tavis在推文中披露了另一個漏洞,影響4.1.43版本,是Google Chrome的最新版本。為此這款知名密碼管理軟體的團隊在3月20日發佈的博文中再添加了一項聲明:
2017年3月25日(下午5點)更新:我們的團隊目前正在調查Tavis Ormandy報告的新問題,當我們掌握充足資訊的時候我們將會在社區內進行公佈。謝謝大家的支持。
今天,LastPass在社區更新帖子中明確,相關的修復補丁已經著手研製,上週末發現的用戶端漏洞可以被那些具備資深技術的攻擊者利用。在完全修復這個BUG之前,公司拒絕披露任何關於這個漏洞的詳細資訊。