Nachdem der Sicherheitsexperte Tavis Ormandy von Googles Project Zero in den vergangenen Tagen bereits mehrere Sicherheitslücken in den Browser-Erweiterungen des Passwort-Managers LastPass für Chrome und Firefox entdeckt hatte, hat er nun noch eine weitere nachgelegt.
In der aktuellen Version 4.1.43 der Browser-Erweiterung sei es möglich, beliebigen Code über eine Schwachstelle auszuführen: twitter.com. LastPass hat das Problem bestätigt und angegeben, dass man an einem Fix arbeite: blog.lastpass.com.
Quelle: heise.de