Опасная уязвимость нулевого дня, способная скомпрометировать учетные записи пользователей, была обнаружена в популярной программе для хранения паролей.
Миллионы пользователей могут пострадать, просто посетив вредоносный сайт. Это позволяет злоумышленникам получить полный доступ к учетным записям, в которых хранятся сотни и тысячи паролей.
На данный момент, мало что известно об этой уязвимости, обнаруженной исследователем в области безопасности Тэвисом Орманди (Tavis Ormandy) в рамках проекта Google Project Zero.
Перед тем, как будут выпущены патчи, LastPass должны будут проверить факт наличия уязвимости и попытаться использовать ее. Отмечается, что пока случаев эксплуатации этой уязвимостей в реальных примерах не было встречено.
