2261805

LastPass: Update schließt kritische Lücken

23.03.2017 | 15:04 Uhr |

Im Passwortmanager LastPass klafften zwei gefährliche Lücken. Nun steht ein Update bereit.

Tavis Ormandy, ein Sicherheitsforscher bei Googles Project Zero, hat im beliebten Passwortmanager LastPass zwei kritische Sicherheitslücken entdeckt. Diese betrafen die Browser-Erweiterung der Passwort-Software. Ein Angreifer hätte LastPass über eine verseuchte Webseite Schadcode unterjubeln und auf diese Weise Passwörter aus dem Passwort-Safe abzweigen können.

Laut Dienst wurden bislang keine sensiblen Nutzerdaten gestohlen. Alle Erweiterung für LastPass wurden als Reaktion auf die Schwachstellen aktualisiert. Die mobilen Ableger von LastPass für iOS und Android seien hingegen nicht betroffen gewesen. 

Eine Aktualisierung von LastPass auf die aktuelle Version ist dennoch dringend angeraten. Das Update lässt sich über das Last-Pass-Symbol und einen Klick auf Optionen anstoßen. Das Master-Passwort muss laut Betreiber nicht geändert werden. 

Passwort-Manager für Android unsicher

0 Kommentare zu diesem Artikel
2261805