パスワード管理ツール「LastPass」に脆弱性、更新版で対処

悪用されれば、攻撃者が細工したWebサイトによって、被害者が直前に閲覧していたWebサイトの認証情報を入手できてしまう恐れがあった。

[鈴木聖子，ITmedia]

　パスワードの一元管理ツール「LastPass」に、パスワードの流出につながる脆弱（ぜいじゃく）性が発見され、このほどリリースされた更新版で修正された。

LastPassに発見された脆弱性を伝えるGoogle Project Zeroのブログ

　この問題を発見したのは、Google Project Zeroの研究者テービス・オーマンディ氏。2019年9月16日に同氏が公開した情報によると、この脆弱性を悪用すれば「クリックジャッキング」の手口によって、現在開いているタブからその前に閲覧していたWebサイトの認証情報を流出させることが可能になる。

NISTも同様の指摘、危険度は？