LastPass sufre otra vez varios fallos de seguridad críticos en sus extensiones para Chrome y Firefox

LastPass sufre otra vez varios fallos de seguridad críticos en sus extensiones para Chrome y Firefox
3 comentarios Facebook Twitter Flipboard E-mail

LastPass es uno de los gestores de contraseñas más conocidos y populares de la actualidad. Muchas personas confían en el servicio para gestionar la seguridad de todas sus cuentas en linea en un solo lugar, pero lamentablemente no tiene el mejor récord en cuanto a la seguridad y confiabilidad que inspira.

En lo que parece una repetición casi idéntica al caso de 2016 en el que un bug de LastPass permitía robar todas las contraseñas de un usuario en un click, precisamente gracias a vulnerabilidades en sus extensiones para Chrome y Firefox, nuevamente se han reportado problemas de seguridad con esos dos plugins. Aunque uno ya ha sido resuelto, otros dos no.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET: VPN, DNS y páginas con HTTPS

Los fallos han sido reportados por el investigador Tavis Ormandy, el mismo experto que descubriera las vulnerabilidades del año pasado. El equipo de LastPass asegura haber resuelto uno de los problemas, según publicaron en su cuenta de Twitter el día de ayer. Pero, el fallo en el complemento para Firefox aún está siendo investigado.

Ormandy encontró un exploit en una versión de la extensión para Firefox, además de un bug que afectaba tanto a Chrome como a Firefox y además una tercera vulnerabilidad que podría permitir robar las contraseñas de cualquier dominio, incluso permitiendo al atacante ejecutar cualquier código si el componente binario de la extensión está instalado.

Si utilizas LastPass lo mejor sería que de momento desactives las extensiones del navegador para evitar cualquier riesgo innecesario. LastPass de momento no ha comunicado más detalles sobre los fallos y su resolución. Y nuevamente recordar que usar un gestor de contraseñas no viene sin riesgos, el mismo LastPass lo comprobó en 2015 cuando fueron hackeados y se filtró información personal de sus usuarios.

Vía | Endgadget En Genbeta | A favor / en contra de usar un gestor de contraseñas: estos son los argumentos

Comentarios cerrados
Inicio