Eğer kullanırsan LastPass şifre yöneticisi, LastPass tarayıcı uzantılarınızın 4.33.0 veya 4.33.4 sürümüne güncellendiğinden emin olun. Geçen Perşembe yayınlanan bir yama (Eylül. 12) kötü niyetli web sitelerinin parolalarınızı çalmasına izin verebilecek ciddi bir güvenlik açığını düzeltir. (LastPass Android ve iOS uygulamaları etkilenmez.)

Google Project Zero araştırmacısı Tavis Ormandy bir web sitesi belirli bir şekilde oluşturulmuşsa, bir LastPass açılır penceresi oluşturabileceğini buldu. önceden aynı görüntülenen farklı bir web sitesi için önbelleğe alınmış kullanıcı adını ve parolayı otomatik olarak doldurun tarayıcı sekmesi.

Dolayısıyla, aynı tarayıcı sekmesinde X'ten Y'ye gittiğiniz ve ardından oturum açmak için tıkladığınız sürece, Y web sitesi X web sitesi için kullanıcı adınızı ve şifrenizi çalabilir.

DAHA: En İyi Şifre Yöneticileri

Teknik ayrıntıları atlayacağız, ancak LastPass açılır penceresinin, bir web sitesinin başka bir web sitesine gömülü olarak bir tarayıcıda görüntülenmesi ile tetiklenebileceğini söylemek yeterli. (Diğer web sitelerini gömmek nadir değildir - Google Translate bunu her zaman yapar, Ormandy'nin hata raporunda belirttiği gibi.)

Gömülü site bir oturum açma penceresi içeriyorsa, daha önce ziyaret edilen bir web sitesinin kimlik bilgilerini aynı tarayıcı sekmesinde görüntüleyen LastPass açılır penceresi görünebilir.

Ormandy, "Tüm URL'ler için işe yaramayacak olsa bile, bunu 'Yüksek' önem derecesi olarak adlandırmanın adil olduğunu düşünüyorum."

Güvenlik açığı henüz herhangi bir aktif saldırıda kullanılmadı, ancak şimdi kamuya açıklandığı ve açıklandığı için, birisinin denemesini bekleyin.

Kasetin hikayesi

Ormandy kusuru Ağustos'ta LastPass'e bildirdi. 29 ve LastPass, düzeltmeyi iki hafta sonra hazır hale getirdi. Açık resmi LastPass blogu, şirket "hata nedeniyle herhangi bir potansiyel maruziyet belirli tarayıcılarla (Chrome ve Opera) sınırlı olsa da, bir önlem olarak, güncellemeyi tüm tarayıcılara uyguladık" dedi.

Opera, Chrome ile aynı Chromium kod tabanını kullanır ve Brave ve Vivaldi dahil olmak üzere diğer birkaç tarayıcı da aynı şeyi yapar. Ancak, Edge, Firefox, Internet Explorer ve Safari için uzantıların güncellenmesi iyi bir politikadır özellikle Ormandy'nin hata raporu Firefox ve Microsoft tarayıcılarının da etkilenmiş.

Bu güvenlik açığına rağmen, bir parola yöneticisi kullanmak hala iyi bir fikirdir, çünkü bunu yapmak büyük ölçüde Kaydolduğunuz bir web sitesi aldığında çevrimiçi güvenliğinize ve gizliliğinize verilen zararı sınırlayın ihlal edildi. Bu sitede kullandığınız şifre başka hiçbir yerde kullanılmıyorsa, diğer hesaplarınız için endişelenmenize gerek kalmaz.

LastPass tarayıcı uzantınızı nasıl kontrol edebilirsiniz?

Çoğu durumda, LastPass tarayıcı uzantısı otomatik olarak kendini güncelleyecektir. Ancak yine de sizinkinin 4.33.0 veya 4.33.4 sürümlerinde olduğundan emin olmak için kontrol etmelisiniz.

LastPass uzantınızı Google Chrome'da kontrol etmek için, tarayıcının sağ üst kısmındaki ayarlar simgesine tıklayın (üç dikey nokta gibi görünür). İmlecinizi aşağı hareket ettirin ve "Diğer araçlar" ın üzerine gelin, ardından açılan pencerede "Uzantılar" ı tıklayın.

Çıkan sekmede, LastPass uzantısını bulun ve "Ayrıntılar" ı tıklayın. Sürüm numarası ortaya çıkan sayfada yüksek olacaktır.

İşlem Firefox'ta benzer, ancak ek bir adımla. Firefox'un ayarlar simgesi de sağ üstte yer alır, ancak üç dikey nokta yerine üç yığılmış çizgi gibi görünür. Bunu tıklayın ve ardından "Eklentiler" i ve ardından "Uzantılar" ı tıklayın. LastPass uzantısını bulun, ona çift tıklayın ve sürüm numarasını kontrol edin.

  • Herkesin Bilmesi Gereken Tek Parola İpucu
  • Sahte Android Uygulamalarının Şifreleri Çalması Çok Kolay
  • Google'ın Yeni Chrome Uzantısı, Saldırıya Uğramış Şifrelerinizi Buluyor

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.