LastPass เป็น Application สำหรับการทำ Password Management หรือก็คือ Application ที่ใช้ สำหรับการเก็บ password , การสร้าง password เป็นต้น

โดยล่าสุดเมื่อ 2-3 วันก่อนทาง Project Zero Team ของ Google พบว่ามีช่องโหว่ใน plugin LastPass ของ Browser และช่องโหว่ Remote Code Execution เองก็ตามที ตอนนี้ทาง LastPass ได้ทำการออก patch แก้ไขหมดแล้วครับ

ระบบที่ได้รับผลกระทบ: LastPass plugin on Google Chrome and Firefox < 4.1.42, LastPass Firefox add-on < 3.3.2

ผลกระทบ: XSS, Remote Code Execution

วิธีการแก้ไข: Update เป็น LastPass Plugin version > 4.1.42, >=3.3.4

Source:: Threatpost.com