亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

3月20日，Google Project Zero的研究專(zhuān)家Tavis Ormandy在LastPass瀏覽器擴(kuò)展程序中發(fā)現(xiàn)了兩個(gè)遠(yuǎn)程可執(zhí)行代碼（RCE）漏洞。

LastPass團(tuán)隊(duì)在推文中獲悉這個(gè)BUG之后，表示非常重視他所報(bào)告的內(nèi)容，然后團(tuán)隊(duì)表示在正式發(fā)布解決方案之前先提供了臨時(shí)的解決方案。美國(guó)東部時(shí)間3月22日下午2點(diǎn)49分鐘，面向Firefox和Chrome瀏覽器的擴(kuò)展程序發(fā)布了包含補(bǔ)丁程序的新版本，而Opera和Edge瀏覽器的擴(kuò)展程序目前還在審核狀態(tài)。隨后，LastPass團(tuán)隊(duì)在私人博客上發(fā)布了關(guān)于本次BUG的完整報(bào)告。

3月25日，Tavis在推文中披露了另一個(gè)漏洞，影響4.1.43版本，是Google Chrome的最新版本。為此這款知名密碼管理軟件的團(tuán)隊(duì)在3月20日發(fā)布的博文中再添加了一項(xiàng)聲明：

2017年3月25日（下午5點(diǎn)）更新：我們的團(tuán)隊(duì)目前正在調(diào)查T(mén)avis Ormandy報(bào)告的新問(wèn)題，當(dāng)我們掌握充足信息的時(shí)候我們將會(huì)在社區(qū)內(nèi)進(jìn)行公布。謝謝大家的支持。

今天，LastPass在社區(qū)更新帖子中明確，相關(guān)的修復(fù)補(bǔ)丁已經(jīng)著手研制，上周末發(fā)現(xiàn)的客戶(hù)端漏洞可以被那些具備資深技術(shù)的攻擊者利用。在完全修復(fù)這個(gè)BUG之前，公司拒絕披露任何關(guān)于這個(gè)漏洞的詳細(xì)信息。