Weitere Lücke in LastPass geschlossen, neue Version verfügbar
LastPass hat eine vor wenigen Tagen gefundene Sicherheitslücke in seinen Erweiterungen für diverse Browser geschlossen. Anwender sollten umgehend aktualisieren.
- Jan Schüßler
Die Entwickler des Passwort-Managers LastPass haben eine Sicherheitslücke geschlossen, die im Add-on für diverse Browser klaffte. Die Add-ons sollten sich in den allermeisten Fällen automatisch aktualisieren. Anwender sollten dennoch schnellstmöglich sicherstellen, dass sie LastPass in Version 4.1.44 oder höher verwenden und im Zweifelsfall das Add-on in der aktuellen Version bei Lastpass herunterladen und von Hand aktualisieren.
LastPass erläutert einige technische Details zur Lücke in einem Blogpost. Die nun geschlossene Schwachstelle wurde vor wenigen Tagen bekannt und ist nur die jüngste in einer Reihe von Lücken, die der bei Googles Project Zero tätge Sicherheitsforscher Tavis Ormany aufgedeckt hat. Mit teils recht aufwendigen Angriffen gelang es ihm, Code auf dem Zielrechner auszuführen oder gespeicherte Passwörter auszulesen. (jss)
