В 1Password обнаружили серьезную уязвимость в версии программы для Mac, которая может подвергнуть пользователей значительным рискам безопасности. Эта уязвимость может позволить злоумышленникам украсть учетные данные и получить доступ к ключу разблокировки аккаунта.
Компания раскрыла подробности уязвимости в недавнем обновлении безопасности, подчеркнув важность обновления до последней версии для обеспечения защиты. Хотя случаев эксплуатации уязвимости пока не зафиксировано, пользователи, использующие версии 1Password 8 для Mac до версии 8.10.36 (выпущена в июле 2024 года), находятся под угрозой.
Уязвимость была обнаружена командой Red Team компании Robinhood во время независимой оценки безопасности. Проблема связана с уязвимостью в платформенной безопасности приложения, которая может позволить вредоносному ПО обойти межпроцессные защиты. Это может дать злоумышленникам возможность перехватить доверенные интеграции 1Password, такие как браузерное расширение или CLI, что позволит им извлекать элементы хранилища и получать критически важные значения для входа, включая ключ разблокировки аккаунта.
Чтобы защититься, пользователи должны немедленно обновиться до версии 8.10.36 или более поздней. Это обновление устраняет уязвимость и обеспечивает сохранность ваших учетных данных и ключа разблокировки аккаунта.
Английская версия новости на нашем сайте FanTechno.com - https://fantechno.com/flaw-in-1password-8-for-mac-puts-credentials-at-risk-heres-the-fix/
