悪用されれば、攻撃者が細工したWebサイトによって、被害者が直前に閲覧していたWebサイトの認証情報を入手できてしまう恐れがあった。
この記事は会員限定です。会員登録すると全てご覧いただけます。
パスワードの一元管理ツール「LastPass」に、パスワードの流出につながる脆弱(ぜいじゃく)性が発見され、このほどリリースされた更新版で修正された。
この問題を発見したのは、Google Project Zeroの研究者テービス・オーマンディ氏。2019年9月16日に同氏が公開した情報によると、この脆弱性を悪用すれば「クリックジャッキング」の手口によって、現在開いているタブからその前に閲覧していたWebサイトの認証情報を流出させることが可能になる。
Copyright © ITmedia, Inc. All Rights Reserved.