ニュース

LastPassのブラウザ拡張にパスワード漏えいの脆弱性

~自動適用のアップデートを提供中

 LastPassは、同社が提供するパスワード管理サービス「LastPass」のブラウザ拡張機能に存在していた脆弱性を修正したと発表した。この脆弱性はGoogleのProject Zeroによって発見されたもの。

 LastPassが提供するブラウザ拡張機能とは、Webサイトでログインなどするときに、IDやパスワードといった認証情報や個人情報の入力を補助するもの。今回発見された脆弱性は、悪意あるWebサイト上で拡張機能を通じて認証情報を入力したさいに、直前に入力された認証情報が攻撃者から読み出せてしまうというもの。

 脆弱性の対象となっているブラウザはGoogle ChromeおよびOpera。LastPassでは、この2つ含めたLastPassが対応するすべてのブラウザの拡張機能に対して、対策済みのアップデートをすでに提供されている。なお、アップデートは自動で適用されるため、ユーザーが特別な操作をする必要はない。