速報
» 2019年09月17日 11時23分 公開

パスワード管理ツール「LastPass」に脆弱性、更新版で対処

悪用されれば、攻撃者が細工したWebサイトによって、被害者が直前に閲覧していたWebサイトの認証情報を入手できてしまう恐れがあった。

[鈴木聖子,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 パスワードの一元管理ツール「LastPass」に、パスワードの流出につながる脆弱(ぜいじゃく)性が発見され、このほどリリースされた更新版で修正された。

LastPassに発見された脆弱性を伝えるGoogle Project Zeroのブログ LastPassに発見された脆弱性を伝えるGoogle Project Zeroのブログ

 この問題を発見したのは、Google Project Zeroの研究者テービス・オーマンディ氏。2019年9月16日に同氏が公開した情報によると、この脆弱性を悪用すれば「クリックジャッキング」の手口によって、現在開いているタブからその前に閲覧していたWebサイトの認証情報を流出させることが可能になる。

NISTも同様の指摘、危険度は?

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -