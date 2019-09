أصدر تطبيق إدارة كلمات المرور الشهير LastPass تحديثًا الأسبوع الماضي لإصلاح خطأ أمان يكشف عن بيانات الاعتماد التي تم إدخالها على موقع تمت زيارته مسبقًا.

ويُعد التطبيق واحدًا من أكثر حلول إدارة كلمات المرور شيوعًا مع أكثر من 16 مليون مستخدم، بما في ذلك 58 ألف شركة.

وتم اكتشاف الخطأ في الشهر الماضي بواسطة تافيس أورماندي Tavis Ormandy، وهو باحث في (Project Zero)، فريق جوجل الأمني.

وعادةً ما يبلغ فريق جوجل الشركات المعنية عندما يعثر على ثغرة أمنية، ويمنحها مدة 90 يومًا لإصدار إصلاح قبل الكشف العام عن الخلل.

وأصلح تطبيق LastPass المشكلة التي تم الإبلاغ عنها في الإصدار 4.33.0، والتي تم إصدارها في الأسبوع الماضي، في 12 سبتمبر، وقالت الشركة في إحدى التدوينات: إن هذا الخطأ يؤثر فقط على إضافات متصفحي كروم (Chrome)؛ وأوبرا (Opera).

وقللت شركة LogMeIn المطورة لتطبيق LastPass من شدة الخلل، وتنصح المستخدمين – في حال عدم تفعيل آلية التحديث التلقائي لإضافات المتصفح الخاصة بتطبيق LastPass – بإجراء تحديث يدوي في أقرب وقت ممكن.

ونشر تافيس أورماندي تفاصيل عن الخلل الأمني ​​الذي وجده في

LastPass could leak the last used credentials due to a cache not being updated. This was because you can bypass the tab credential cache being populated by including the login form in an unexpected way! https://t.co/bfLdDzSWS5