Un ricercatore ha scoperto che quasi una dozzina di gestori di password browser sono vulnerabili ad attacchi clickjacking che possono esfiltrare dati sensibili.
Le estensioni browser di servizi come 1Password, Bitwarden, LastPass e altri raggiungono quasi 40 milioni di installazioni attive.
Gli attacchi sfruttano tecniche DOM-based clickjacking e la funzione di compilazione automatica per rubare username, password, passkey e dati delle carte di pagamento.
Alcuni fornitori hanno già rilasciato patch, ma Bitwarden, 1Password, iCloud Passwords, Enpass, LastPass e LogMeOnce devono ancora risolvere completamente il problema.
1Password e LastPass hanno introdotto notifiche di conferma prima dell’autofill per aumentare il controllo degli utenti e mitigare il rischio.
Get notified when new stories are published for "Hacker News 🇮🇹 Italiano"