Un exploit en la última versión de LastPass para Chrome y Firefox podía ser usado para la ejecución de código remoto.
No es la primera vez que Travis Ormandy descubre fallos en productos de software importantes, como el antivirus Comodo y LastPass. Hablamos de un ingeniero de seguridad informática en Google que forma parte del equipo de analistas de seguridad, Project Zero.
En esta ocasión, Ormandy descubrió un bug en la extensión de LastPass para Chrome y Firefox, específicamente en la versión 4.1.42. Este fallo permitía la ejecución de código remoto y el robo de contraseñas mediante un exploit funcional en Windows que creó con apenas dos líneas de código javascript.
LEER MAS: https://www.fayerwayer.com/2017/03/descubren-bug-en-lastpass-que-permite-robar-contrasenas/