Kaspersky

251 Kaspersky corrige  un problème de sécurité dans Password Manager. Kaspersky emet un bulletin de sécurité portant sur l’utilisation de son coffre-fort numérique Kaspersky Password Manager (KPM) pour Windows. Cette faille permettait de récupérer les informations d’identification remplies automatiquement à partir d’un vidage mémoire lorsque l’extension KPM pour Google Chrome est utilisée. Le bulletin de sécurité n’indique pas de preuve d’exploitation de ce problème. Selon les experts sécurité de Kaspersky, pour exploiter cette vulnérabilité, un attaquant doit inciter un utilisateur à visiter un formulaire de connexion d’un site Web. Dès informations d’identification enregistrées, et l’extension KPM doivent remplir automatiquement ces informations d’identification. L’attaquant doit ensuite lancer un module malveillant pour voler ces informations d’identification spécifiques. Il est recommandé d’utiliser la solution […]