Tidigare i veckan avslöjade Googles säkerhetsforskare Travis Ormandy återigen allvarliga brister i lösenordshanteraren Lastpass. Nu har tjänstens utvecklare lyckats få ut en lagning som syr ihop säkerhetshålen. Lämnas de därhän finns risken att angripare utifrån kan stjäla användares lösenord eller köra skadlig kod i deras datorer, skriver IDG News.

Bristerna rapporterades till ansvariga på Lastpass i måndags och påverkade tillägg installerade i webbläsarna Google Chrome, Mozilla Firefox och Microsoft Edge.

Läs också: Dödspinnen USB-kill är tillbaka – farligare än någonsin

I korthet har de tre sårbarheterna gjort att obehöriga fått tillgång till interna kommandon i Lastpass-tilläggen. Alltså de kommandon som används för att kopiera lösenord eller för att fylla i webbformulär med hjälp av information lagrad i användarens så kallade säkerhetsvalv.

Utvecklarna på Lastpass körde i väntan på en lagning ut en lösning för att kunna jobba runt problemet och förhindra attacker. Men i den nya versionen ska en fullständig lagning vara på plats.

I ett uttalande säger Lastpass att de inte fått in några uppgifter om sårbarheterna verkligen ska ha utnyttjats. Men de håller på att gå igenom allting grundligt för att bekräfta den bilden. De säger också att användarna inte behöver byta några lösenord i nuläget.