软餐获悉,开源的密码管理器 Bitwarden 迅速修复了近日曝出的自动填充安全问题。
3 月初我们报道,安全研究者发现,攻击者可以通过将恶意 iframe 植入受信任的网站,以利用 Bitwarden 的自动填充功能来窃取用户的账号密码。
现在 Bitwarden 已针对该问题创建了一个修复补丁,它更改了页面加载时自动填充的工作方式——在新版本中,Bitwarden 将仅对用户专门添加的受信任的域和 URL 启用自动填充,此外当用户手动填充不受信任的 iframe 时,Bitwarden 将弹出警告。
为此,Bitwarden 将于下周发布版本更新,以推出修复补丁。
和先前的版本一样,Bitwarden 新版仍会默认禁用自动填充功能。
本文为原创文章,转载需获授权。
微信扫一扫