LastPass révèle une faille de sécurité. Vérifiez que l’extension est bien à jour
Même LastPass, l’application qui est supposée protéger vos mots de passe et votre identité numérique, peut avoir des failles de sécurité. Il y a quelques jours, le gestionnaire de mots de passe a révélé un bug qui a affecté certaines des extensions pour navigateurs de son service.
Ce bug aurait pu permettre à des acteurs malveillants de voler des mots de passe enregistrés sur l’application. Mais de son côté, LastPass se veut rassurant. « Pour exploiter ce bogue, un utilisateur de LastPass doit entreprendre une série d’actions, notamment remplir un mot de passe avec l’icône LastPass, puis visiter un site compromis ou malveillant et enfin être amené à cliquer plusieurs fois sur la page. Cet exploit peut avoir pour résultat que les dernières informations d’identification de site renseignées par LastPass soient exposées », explique un responsable dans un billet de blog.
Problème résolu !
Le bug a été signalé Tavis Ormandy, un membre de l’équipe Projet Zero de Google (qui a récemment révélé un bug d’iOS). Après signalement, le problème a été résolu par LastPass, qui a déjà mis à jour ses extensions.
« Bien que toute exposition potentielle due au bogue soit limitée à des navigateurs spécifiques (Chrome et Opera), nous avons, par mesure de précaution, déployé la mise à jour sur tous les navigateurs », indique LastPass.
Celui-ci précise que les mises à jour d’extension se font automatiquement et qu’aucune action de la part de l’utilisateur n’est requise.
Néanmoins, par mesure de précaution, si vous êtes un utilisateur de LastPass, vous pouvez vérifier que l’extension installée sur votre navigateur a bien été mise à jour (d’après The Verge, le correctif est inclus dans la version 4.33.0 de l’extension).
Pour l’heure, rien ne prouve que ce bug a pu être exploité par des acteurs malveillants pour voler des mots de passe. Et bien que cet incident puisse entacher la réputation de LastPass, il est toujours recommandé d’utiliser ce type d’application afin de protéger les comptes en ligne.
Autre précaution que vous pouvez prendre : installez un logiciel antivirus.
