2017年3月25日更新(下午5:00):我们的团队目前正在调查Tavis Ormandy的一份新报告，当我们有更多细节时将更新我们的社区。谢谢你！

通知清醒的事件:22 marzo de 2017 (14.30)

我要告诉你，我们的社会是清醒的，我们的安全是安全的，我们的安全是安全的，我们的安全是安全的。

Este informe es largo, pero encontrará la información más relevant ante en el resumen。我知道你在说什么，你在说什么。

Resumen

• El调查员de seguridad Tavis Ormandy identificó recientemente dos vulnerable
• 在我们的调查中，我们的生活已经结束了pérdida我们的生活divulgación我们的日常机密资料
• Se han creado parches para todas las extensiones, que Se están poniendo a disposición de los usuarios
• 意外事件afectó a nuestras aplicaciones para dispositivos móviles Android y iOS
• 没有什么必要contraseña大师
• 没有什么东西可以让你contraseñas在你的地盘上
• Asegúrese de que utilitza las versiones más recientes
  • La mayoría de usuarios tienenenconfigurada La actualización automática, pero siempre pueden descargarse las versiones más recientes desdecom/download
  • Para saber qué versión tiene, vaya al icono de LastPass > Más opciones > Acerca de LastPass
    • Firefox: 4.1.36
    • 铬:4.1.43.82
    • 边缘:4.1.30 (pendiente de la aprobación de Microsoft)
    • 歌剧:4.1.28 (pendiente de la aprobación de Opera)

还有什麽ocurrio吗?

Tavis Ormandy，零计划调查员，comunicó la semana pasada a nuestro equipod操作系统vulnerabilidadesque afectaban a muchas extensiones para navegadores de LastPass。解决问题repercusión个人和专业人员之间的问题。

Para explotar las vulnerability detectadas, el atacante primero tendría que lograr que el usuario visitara un sittio web malicioso。Una vez allí， Tavis nos demostró cómo un atacante podría羡慕peticiones a API de LastPass y, en algunos casos, ejecutar código任意，todo ello sin despertar sospecha alguna。Con este método, el atacante podría re - ar dejar al descubierto información de la cuenta de LastPass, como las credciales de inicio de sesión del usuario。

错误de secuestro de mensajes en la versión 3.3.2 de la extensión de LastPass para Firefox

Incidencia detectada:
Aprovechando nuestro proceso de análisis de las URL en la versión 3.3.2 de la extensión de LastPass para Firefox, sittios web maliciosos podrían pasar por sittios web legítimos y engañar al complemento de LastPass para que facilite las credenciales del usuario afectado para acceder al sittio。

Este错误fue通信一个精神设备año pasado你有什么值得纪念的事。罪恶的禁运，el parche no se introdujo en la versión 3.3。x para Firefox, cuya retirada formal está prevista para este mes de abril.

Qué debe军刀:

• Antes de la presentación de este informe，“你的退休时间到了”版本3. x帕拉Firefox。
• Nuestra recomendación es que los usuarios instalen la versión 4.1.36 para Firefox desdecom/download．Los usuarios también pueden descargar la versión 3.3.4 para Firefox, aunque como ya advertising mos recientemente, la versión 3.;x de LastPass se retirará en las próximas semanas。

错误控制连接器网页

Incidencia detectada:
联合国有问题con la arquitectura de una función de integración de usuarios afectaba a los clientes que tenían ese código (Chrome, Firefox, Edge)。Un sittio web malicioso podría engañar a LastPass haciéndose pasar por Un site de conffianza y robar las credciales del site。Los usuarios que utilizazen el componentbinario de LastPass (menos del 10% del usuarios de LastPass)， además, podían ser víctimas de accessos remotos no autorizados al ser atraídos a un sittio web malicioso。

错误apareció 2016年的初见之日，巧合之日función实验之日integración通常的目的地，通常的结局。El código，罪恶禁运，está present ente en todos los client de LastPass para Chrome, Firefox y Edge。

脆弱的力量，最后的力量cerró脆弱的力量empezó对受影响的客户的实际行动。

米恩特拉斯estábamos阿雷兰多的问题与客户，塔维斯Escribió联合国推文Indicando otro problema (aunque ya lo ha borrado)。混淆的问题，不清楚的问题，不清楚的问题，航海的区别。情况provocó在torno和alcanance问题上的问题和parches的情况。

Qué debe军刀:

• 我们都有自己的想法，我们都有自己的想法，我们都有自己的想法，我们都有自己的想法disposición我们都有自己的想法。
• Las actualizaciones para Chrome y Firefox ya están operativas, mientras que en el caso de Edge y Opera se encuentran en fase de espera para obtener la aprobación de la tienda de aplicaciones。
• Dentro de este mismo proeso, hemos sometido a un用尽tivo análisis todas las demás extensiones (e installadores) que utilizan este código。

Cronología completa (Costa Este de EE。UU):

错误de secuestro de mensajes en la versión 3.3.2 de la extensión de LastPass para Firefox

• 10 de marzo: LastPass anuncia la retirada formal de las版本3.3。x para Firefox
• 15 de marzo a las 22.45 h: Se anuncia la vulnerability relacionada con el secuestro de mensajes en la versión 3.3.2 de la extensión de LastPass para Firefox。
• 15 de marzo a las 22.48 h: LastPass recibe details sobre el error en la versión 3.3.2 de la extensión de LastPass para Firefox y abre una investigación
• 17 de marzo a las 8.43 h: LastPass envía un parche a Mozilla con la versión 3.3.4 de la extensión de LastPass para Firefox

错误控制连接器网络

• 20 de marzo a las 19.20 h: Se anuncia el error en el connector de sitios web de la versión 4.1.42 de LastPass para Chrome
• 20 de marzo a las 19.36小时:Se abre una investigación transversal de seguridad en LastPass
• 21 de marzo a las 00.15 h: LastPass cierra el servidor responsable del servicio problemático
• 21 de marzo a las 7.04 h: LastPass anuncia una solución para la parte del servidor mientras analizamos a conciencia el código y resolution vemos por completo los problem experimentados por el client
• 22 de marzo a las 00.10 h: LastPass lanza la versión 4.1.36 para Firefox con la corrección
• 22 de marzo a las 12.07 h: LastPass lanza la versión 4.1.43.82 para Chrome con la corrección
• 22 de marzo a las 13.55 h: LastPass envía la versión 4.1.30 para Edge para su lanzamiento
• 22 de marzo a las 14.49小时:LastPass lanza la versión 4.1.28 para Opera con la correccióncom/download；Lanzamiento penddiente de la aprobación de la tienda

清醒的记录prácticas个人的物质性建议

关于LastPass的惯例的Sabemos que los usuarios tratan de ceñirse a las prácticas推荐，pero nunca está de más unrecordatorio sobre la mainjor forma de proteger los equipos和los datos:

• 我知道你在钓鱼。没有一个黑圈vínculos没有一个有思想的人extraño ilógico，一个有思想的人confía。
• 使用una contraseña distinct y única para cada una de sus cuentas en Internet。
• 利用para su cuenta de LastPass una contraseña maestra y segura que nadie más sepa, ni siquiera nosotros。
• 活跃la autenticación de doble因子para LastPass y otros servicios, como su banco，电子邮件，Twitter, Facebook等。
• Mantenga su máquina limpia utilzando un antivirus y actualizando siempre el软件。

未来的米兰多

未来问题的回顾，未来问题的修正，未来问题的修正，未来问题的修正，未来问题的修正，未来问题的修正，未来问题的修正，未来问题的修正，未来问题的修正，未来问题的修正，未来问题的修正código

我有我的想象，我有我的基本思想，我有我的劳动，我有我的实现。透明的creemos和事件的主要形式。为塔维斯实现巨大的奇迹，零计划和大量的调查。对那些对你有好处的人，对你有好处的人，对你有好处的人，对你有好处的人más fuerte。Disponemos de un programa con recompensas abierto a todos los investigadores que hayan识别错误en nuestro软件:https://bugcrowd.com/lastpass．

- - -

22 marzo de 2017(11.12小时)

La semana pasada estuvimos trabajando con el investigador de seguridad de谷歌Tavis Ormandy para investigar y reparar las vulnerability detectadas。我的天堂explicación安特斯，我的天堂queríamos我的天堂máximo我的天堂máximo我的天堂。现在的日子很快就会过去explicación在我们的生活中，我们的生活很重要pequeño在我们的社会中恢复平静。

还有什麽ocurrio吗?
20个夜晚的信息和问题extensión 4.1.42.80 para Chrome。没有一个调查自由和自由问题的问题solución在自由和自由之间的服务。El problem afectaba todos los clientes de LastPass - chrome, Firefox, Edge - con una función experimental de integración de usuarios。

El 21 de marzo llegó la información清醒otro错误relacionado con la versión 4.1.35a para Firefox。En realidad, esta脆弱性es prácticamente idéntica a la communicada el día antes, que afectaba la versión 4。x del complementary para Firefox。问题的解决corrección完整的问题solución临时的，关于兰萨拉的回忆。Hoy a las 00.15 h ET hemos publicado una actualización, la versión 4.1.36a para Firefox, en respuesta a las conclusion de dicho informe。

正确的地方están正常的地方和地方的庄园mayoría欧洲的实际生活的地方automáticamente。

不知道在哪里发现爆炸的漏洞situación真实的，在哪里发现爆炸的漏洞análisis正确的。我将立即向公众发表声明más完成situación这是我们日常需要的军刀。在通常情况下没有必要改变的时刻contraseña。