软餐获悉,密码管理应用 Bitwarden 日前针对 Windows 平台发布更新,修复了使用 Windows Hello 身份验证解锁 Bitwarden 存在的安全漏洞。用户可从官网下载最新版本(2023.4.0),或在应用内检查更新。
此前,Bitwarden 的 Windows 客户端存在一个漏洞,该漏洞影响安装了 Bitwarden 并启用 Windows Hello 解锁的 Windows 机器,具有本地访问权限的人可查看所有密码保险库数据,而无需进行身份验证。攻击者还可以使用 API 调用来更改数据并在 Bitwarden 的服务器上更新数据。