Ne manquez plus aucune de nos publications :
LastPass fait partie des gestionnaires de mots de passe les plus populaires. Néanmoins, sa sécurité semble laisser à désirer. Une nouvelle fois, une faille a été dénichée pouvant permettre — en théorie — de voler les identifiants et les mots de passe des utilisateurs.

Ici, la faille a été remarquée au niveau de l’extension Firefox de LastPass. Le chercheur en sécurité Tavis Ormandy, qui travaille chez Google, a dévoilé certaines informations et note qu’une personne mal intentionnée aurait pu se faire passer par un serveur de LastPass pour émettre des messages à l’utilisateur. Or, les messages n’auraient pas été authentifiés et l’auteur aurait pu être en mesure d’avoir des accès avec privilèges élevés, ce qui lui aurait permis de faire une copie des identifiants et mots de passe enregistrés.
Fort heureusement, LastPass a été mis au courant et a surtout corrigé la faille. Une mise à jour de l’extension Firefox est actuellement disponible, elle sera automatiquement téléchargée chez les utilisateurs. Il est possible de forcer la mise à jour en se rendant dans la section des modules complémentaires de Firefox, de faire une recherche manuelle et de lancer l’installation dans la foulée.
LastPass a été rapide pour corriger une faille. Un point qui plaît au chercheur en sécurité de Google. Sur Twitter, il indique « Réellement impressionné par la rapidité de LastPass à répondre aux rapports de vulnérabilité. Si seulement tous les éditeurs pouvaient être aussi réactifs ».
Le Parlement européen a de nouveau adopté ce 9 juillet 2026 le texte « Chat Control 1.0 » qui autorise les géants de la...
Les données de juin 2026 sont disponibles concernant le déploiement de la 4G et de la 5G par les opérateurs. Comme chaque mois, les...
Après l’annonce initiale à la fin juin, OpenAI annonce la disponibilité aujourd’hui de GPT-5.6 (Sol, Terra et Luna), sa...
Samsung commence à lever le voile sur son prochain smartphone pliant. À quelques jours de sa conférence Galaxy Unpacked prévue...
Anthropic vient de lâcher une nouvelle grosse mise à jour pour Claude. L’entreprise teste une nouvelle fonction bêta...
2 commentaires pour cet article :