2025-08-22 13:01:38
亚汇网注:点击劫持是指攻击者通过在网页上覆盖透明或伪造的界面元素,比如假冒的同意框或CAPTCHA,诱导用户点击,从而执行隐藏的恶意操作或泄露敏感信息。用户误以为是在操作正常元素时,实际上触发了密码管理器的自动填充功能,导致账号密码、认证码甚至银行卡信息泄露,Tóth的研究还展示了如何利用攻击脚本来识别浏览器中活跃的密码管理器,并调整攻击策略。研究测试了11款主流密码管理器,六款存在明显漏洞,涉及4000万用户。Bitwarden已在2025.8.0版本修复相关问题并推送更新;Enpass此前推出部分缓解措施。Dashlane、NordPass、ProtonPass、RoboForm和Keeper等同行则已提前发布补丁。1Password和LastPass初期仅将漏洞列为“信息性”问题,尚未紧急修复,LogMeOnce暂无回应。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
