オープンソースの人気パスワードマネージャー「Bitwarden」には、ページの中に別のページを埋め込むiframeを用いてパスワードが盗むことができる欠陥があると、セキュリティ企業のFlashpointが報告しました。Bitwardenは2018年にはこの問題を認識していますが、iframeを使用する正当なサイトに対応するため修正しなかったとのことです。 Bitwarden: The Curious (Use-)Case of Password Pilfering | Flashpoint https://flashpoint.io/blog/bitwarden-password-pilfering/ Bitwarden flaw can let hackers steal passwords using iframes https://www.bleepingcomputer.com/n