パスワード一元管理サービスのLastPassは7月27日、ユーザーに悪質なWebサイトを閲覧させるだけで攻撃者がアカウントを制御できてしまう脆弱性が報告され、アップデートを配信して対処したことを明らかにした。 同社によると、この脆弱性はLastPassのFirefoxアドオンに存在していて、Googleのセキュリティ研究者テイビス・オーマンディ氏から26日に報告を受けた。 フィッシング詐欺などを通じてユーザーが悪質なWebサイトを閲覧すれば、攻撃者がそのユーザーに気付かれないままLastPassの動作を実行し、アイテムを削除するといったことができてしまう状態だったという。 LastPassはバージョン4.0を使っている全Firefoxユーザー向けに、この問題を修正した更新版のバージョン4.1.21aをプッシュ配信した。一方、バージョン3.0や、Firefox以外のWebブラウザは、この問題
![パスワード一元管理のFirefoxアドオンに脆弱性、アカウント制御される恐れ](https://cdn-ak-scissors.b.st-hatena.com/image/square/9ae13c3908436c19bca8d5ba8aad9b17a32893c1/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1607%2F28%2Fl_lstpsfx03.jpg)