#互联网观察 #APP

▎Bitwarden :浏览器扩展发现新漏洞

FlashPoint 称,根据其研究发现了一个 Bitwarden 高危漏洞,恶意网站可以利用该漏洞,在受信任页面中嵌入 IFRAME 代码。用户访问这些恶意网站,并使用 Bitwarden 自动填充之后,就可以获取用户的凭证信息。

FlashPoint 联系了 Bitwarden,但对方称该问题早已被发现并报告,但四年多并未解决该问题。

Bitwarden 文档包含一条警告,指出“受感染或不受信任的网站”可能会利用这一点来窃取凭据。

来源FlashPoint频道 @AppDoDo
 
 
Back to Top