De siste dagene har Tavis Ormandy fra Googles sikkerhetsteam Project Zero avdekket flere kritiske sårbarheter i LastPass.
Enkel scriptkode på en nettside du besøker kan fiske ut lagrede brukernavn og passord. Som om det ikke var ille nok kan samme feil misbrukes til å kjøre binærkode på offerets datamaskin.
Ulike versjoner av passordprogrammets nettleserutvidelser til Chrome og Firefox er berørt. LastPass opplyser at de jobber med å fikse problemene.
Ormandy har også gjort seg bemerket ved å oppdage en lang rekke sårbarheter i programvare. I tillegg til de nye sårbarhetene påpeker han at forrige kritiske feil i LastPass som han fant ennå ikke skal være fjernet.
Sårbarheter i en rekke populære passordverktøy, som tilbyr å holde rede på dine brukernavn og passord, har dukket opp gjentatte ganger. En fersk undersøkelse bare understreket at sikkerheten er ofte langt under pari.
