▎Bitwarden :浏览器扩展发现新漏洞
FlashPoint 称,根据其研究发现了一个 Bitwarden 高危漏洞,恶意网站可以利用该漏洞,在受信任页面中嵌入 IFRAME 代码。用户访问这些恶意网站,并使用 Bitwarden 自动填充之后,就可以获取用户的凭证信息。
FlashPoint 联系了 Bitwarden,但对方称该问题早已被发现并报告,但四年多并未解决该问题。
Bitwarden 文档包含一条警告,指出“受感染或不受信任的网站”可能会利用这一点来窃取凭据。
来源FlashPoint,频道 @AppDoDo