LastPass-Lücke gibt Zugriff auf letztes Login

Update von LastPass bereitgestellt

Wie bei einem derartigen Fund üblich, hat der Google-Forscher das Sicherheitsleck an LastPass gemeldet und eine Frist von 90 Tagen abgewartet, ehe die Lücke öffentlich gemacht wurde. Die Anbieter des Passwortmanagers haben prompt darauf reagiert und stellen inzwischen ein entsprechend bereinigtes Tool bereit.
Mit dem Update auf die aktuelle Version 4.33.0 wurde der Fehler beseitigt. Dieses steht für die meisten  Betriebssysteme, sowie für die Browser Chrome, Firefox, Safari, Internet Explorer, Opera und Microsoft Edge bereit. In der Regel wird LastPass automatisch aktualisiert, alternativ kann der Passwortmanager aber auch aus den bekannten App-Stores bezogen werden.



Das könnte Sie auch interessieren