行的密码管理器 LastPass 释出了紧急安全更新修复 Google Project Zero 研究员 Tavis Ormandy 报告的严重漏洞，它建议用户尽可能快的升级到 4.1.44 版本。漏洞影响 LastPass 的客户端，能通过钓鱼网站或恶意广告利用去窃取用户的密码。Ormandy 上周将漏洞报告和 POC 原型发送给 LastPass，根据 Project Zero 的漏洞披露政策，LastPass 有 90 天时间完成修复。不过，LastPass 只用了一周时间。Ormandy 认为这个漏洞是一个大的架构问题，LastPass 可能需要花比较长的时间修复。LastPass 在官方博客上解释了漏洞的细节，称它是一个 DOM(Document Object Model)操作漏洞，允许恶意网站远程执行代码。

LastPass密码管理器再曝严重漏洞，基于浏览器的密码管理器还安全吗? http://www.linuxidc.com/Linux/2017-03/142133.htm

本文永久更新链接地址：http://www.linuxidc.com/Linux/2017-04/142438.htm