NEWS(11/02/28 14:39)

パスワード管理サービス“LastPass”のWebサイトに脆弱性、すでに修正済み

同社によるとこの脆弱性の発見者以外に同脆弱性が利用された形跡はないとのこと

 米LastPassは27日(現地時間)、パスワード管理サービス“LastPass”のWebサイトにクロスサイトスクリプティングの脆弱性が存在したことを公表した。同社によると、同脆弱性は現在すでに修正済みで、“LastPass”へログインした状態で、悪意ある細工が施されたWebサイトを表示すると影響を受ける可能性があったという。ただし、この脆弱性の発見者以外に同脆弱性が利用された形跡はないとのこと。

 脆弱性の発見を受けて同社は、同様の問題発生を抑止するためのセキュリティ向上策をWebサイトへ施したという。

(長谷川 正太郎)