Gli utenti di Google Chrome ed Opera, che utilizzano l’estensione per i browser come LastPass, si ritrovano a fare i conti con qualche problema di sicurezza, un vero e proprio bug, che è stato scovato da Tavis Ormandy, noto ricercatore del Google Project Zero.
Questo bug di sicurezza avvistato all’interno del noto password manager LastPass potrebbe essere utilizzato da parte di utenti malintenzionati, veri e propri criminali del web, per indirizzare le vittime verso un sito web gestito dagli stessi hacker e sottrarre le altrui credenziali di accesso. Un bug che, a detta di Ormandy, può essere facilmente sfruttato da un malintenzionato. E’ stato lo stesso Ormandy a spiegare come un aggressore potrebbe semplicemente nascondere una pagina malevola dietro un URL Google Translate (pratica molto diffusa tra i criminali informatici) e sfruttarla per estrarre le credenziali di accesso da un sito web visitato in precedenza.
Come evitare i pericoli bug di LastPass per Google Chrome?
A questo punto LastPass ha confermato i pericoli di questo bug ed ha allertato immediatamente gli utenti di Google Chrome ed Opera, perché sono questi ad essere al centro di questo nuovo bug di sicurezza. Prima insomma che possano essere rubate le varie credenziale, è assolutamente consigliabile aggiornare LastPass all’ultima versione 4.33.0 e soprattutto essere sicuri che anche le varie estensioni del browser siano state aggiornate. Con un semplice update si eviterà di imbattersi in questa nuova falla di sicurezza emersa per chi utilizza LastPass per Google Chrome ed Opera.
LastPass il più sicuro di tutti
Qualcuno potrebbe a questo punto incolpare LastPass, ma bisogna dire che tra i password manager questo risulta essere molto più sicuro rispetto a quelli che in genere vengono integrati nei browser web. Tra l’altro proprio quest’estate alcune autorità statunitensi avevano insinuato la possibilità di poter ricavare facilmente le varie credenziali dagli utenti che utilizzavano LastPass, ma in realtà le accuse sono state rimandate immediatamente al mittente, spiegando come i dati degli utenti siano inaccessibili pure agli amministratori della piattaforma. Insomma se utilizzate LastPass con Google Chrome non dovrete allarmarvi, ma chiaramente è necessario effettuare immediatamente l’ultimo aggiornamento per evitare che possano esserci problemi di sicurezza. Una volta individuato il problema, lo si può risolvere con estrema semplicità e rapidità.