PingWest 品玩 4 月 1 日报道，密码管理器 LastPass 释出了紧急安全更新修复 Google Project Zero 研究员 Tavis Ormandy 3 月 25 日报告的漏洞，LastPass 建议用户尽快升级到 4.1.44 以上的版本。

3月20日，Tavis Ormandy 发现 LastPass Chrome 扩展中存在一个可利用的内容脚本，将导致恶意网页能够从该管理器内提取到密码内容。用户在浏览恶意网站时，其 LastPass 中的所保存的全部密码内容亦将被对方所发现。3月22日，LastPass 发布了包含补丁程序的新版本，修复了该漏洞。3月25日，Tavis又发现了另一个漏洞，影响 LastPass Chrome 扩展程序的 4.1.43 版本，用户的密码存在被窃取的风险。

LastPass 在官方博客上解释了漏洞的细节，称它是一个 DOM（Document Object Model）操作漏洞，允许恶意网站远程执行代码。目前，LastPass Chrome 扩展程序已更新到了4.1.45 版本。

更多精彩请关注我们的微信公众号：PingWest 品玩（wepingwest）

新闻线索请投稿至：wire@pingwest.com