Der Google-Sicherheitsforscher Tavis Ormandy hat eine Schwachstelle im Passwortmanager Keeper entdeckt. Die Sicherheitslücke kann ausgenutzt werden, wenn der Nutzer der Keeper-Browsererweiterung auf eine bösartige Webseite gelockt wird. Dabei aktivierte Schadsoftware kann dazu verwendet werden, um gespeicherte Passwörter auszulesen, berichtet Betanews. Keeper wird bei Microsofts Betriebssystem Windows 10 mitgeliefert.
Keeper kann bislang keinen Mißbrauch feststellen
Wie Keeper auf seiner Webseite mitteilt, ist man über die Entdeckung der Schwachstelle durch Ormandy froh. Innerhalb von 24 Stunden nach der Meldung sei die Lücke behoben worden. Für die Keeper-Browsererweiterungen für Edge, Chrome und Firefox wurde bereits automatisch ein Patch verteilt, der die Lücke schließt. Nutzer der Keeper-Erweiterung für Safari können das Update auf Keeper Version 11.4.4 manuell durchführen. Der Hersteller betont, das bislang keine Missbrauchsfälle bekannt wurden, bei denen die entdeckte Sicherheitslücke ausgenutzt wurde.