LastPass tarafından son yayınlanan güncellemeyle birlikte ziyanlı bir web sitesinin son kullanılan şifreyi çalması engellendi. ZDNet raporuna nazaran Google Project Zero kadrosundan bir araştırmacı olan Tavis Ormandy tarafından keşfedilen ve Twitter’da paylaşılan güvenlik açığı, 29 Ağustos’ta ise LastPass’e bildirilmişti. 13 Eylül’de yanılgıyı bir güncelleme yayınlayarak düzelten LastPass, tüm tarayıcılar için açığın kapatıldığını açıkladı.
Yazılım kusurunun çalışma mantığı, kullanıcının ziyanlı bir web sitesine yönlendirilmesine dayanıyor. Bu sayfa, LastPass eklentisini kandırarak son erişilen kullanıcı ismi ve şifrenin aktarılmasını sağlıyor. Ormandy’e nazaran bu ziyanlı web sitesi, Google Translate üzere görünmesi için gizlenebiliyor ve kullanıcıların gözünden saklanıyor.
LastPass güncelleme otomatik olarak herkesin aygıtına uygulanacak dese de tüm kullanıcılara tavsiyemiz, tarayıcı eklentilerinin son sürümü çalıştırıp çalıştırmadığını denetim etmeleri tarafında. Versiyon 4.33.0 ile düzeltilen yanılgı, firmaya nazaran yalnızca Chrome ve Opera kullanıcılarını etkiliyordu. Güvenlik tedbiri olarak ise güncelleme tüm tarayıcılara dağıtıldı.
