LastPass es uno de los gestores de contraseñas más conocidos y populares de la actualidad. Muchas personas confían en el servicio para gestionar la seguridad de todas sus cuentas en linea en un solo lugar, pero lamentablemente no tiene el mejor récord en cuanto a la seguridad y confiabilidad que inspira.

En lo que parece una repetición casi idéntica al caso de 2016 en el que un bug de LastPass permitía robar todas las contraseñas de un usuario en un click, precisamente gracias a vulnerabilidades en sus extensiones para Chrome y Firefox, nuevamente se han reportado problemas de seguridad con esos dos plugins. Aunque uno ya ha sido resuelto, otros dos no.

Los fallos han sido reportados por el investigador Tavis Ormandy, el mismo experto que descubriera las vulnerabilidades del año pasado. El equipo de LastPass asegura haber resuelto uno de los problemas, según publicaron en su cuenta de Twitter el día de ayer. Pero, el fallo en el complemento para Firefox aún está siendo investigado.

I found another bug in LastPass 4.1.35 (unpatched), allows stealing passwords for any domain. Full report will be on the way shortly. pic.twitter.com/9VkV7R3vud— Tavis Ormandy (@taviso) 21 de marzo de 2017

Ormandy encontró un exploit en una versión de la extensión para Firefox, además de un bug que afectaba tanto a Chrome como a Firefox y además una tercera vulnerabilidad que podría permitir robar las contraseñas de cualquier dominio, incluso permitiendo al atacante ejecutar cualquier código si el componente binario de la …