密码管理器 Bitwarden 迅速修复「自动填充」风险问题

软餐获悉,开源的密码管理器 Bitwarden 迅速修复了近日曝出的自动填充安全问题。

3 月初我们报道,安全研究者发现,攻击者可以通过将恶意 iframe 植入受信任的网站,以利用 Bitwarden 的自动填充功能来窃取用户的账号密码。

现在 Bitwarden 已针对该问题创建了一个修复补丁,它更改了页面加载时自动填充的工作方式——在新版本中,Bitwarden 将仅对用户专门添加的受信任的域和 URL 启用自动填充,此外当用户手动填充不受信任的 iframe 时,Bitwarden 将弹出警告。

为此,Bitwarden 将于下周发布版本更新,以推出修复补丁。

和先前的版本一样,Bitwarden 新版仍会默认禁用自动填充功能。

密码管理器Bitwarden迅速修复「自动填充」风险问题
(0)
火星的头像火星

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注