Kaks turvaauku (CVE-2024-42219, CVE-2024-42218), mis mõjutavad populaarse paroolihalduri 1Password macOS versiooni, võivad võimaldada pahavaral varastada tarkvara hoidlatesse salvestatud saladusi ja saada konto avamisvõtme, kinnitas AgileBits.
Haavatavused avastas Robinhood Red Team 1Password for Mac'i turvahindamise käigus ja seejärel teatati neist eraviisiliselt tarkvara tootjatele ning need on parandatud kahes järjestikuses tarkvaraversioonis: v8.10.36 (ilmus 9. juulil) ja v8.10.38 (ilmus 6. augustil).
AgileBits ütleb, et nad ei ole saanud teateid, et keegi teine oleks neid probleeme avastanud või ära kasutanud.
Loe pikemalt: helpnetsecurity.com
Haavatavused avastas Robinhood Red Team 1Password for Mac'i turvahindamise käigus ja seejärel teatati neist eraviisiliselt tarkvara tootjatele ning need on parandatud kahes järjestikuses tarkvaraversioonis: v8.10.36 (ilmus 9. juulil) ja v8.10.38 (ilmus 6. augustil).
AgileBits ütleb, et nad ei ole saanud teateid, et keegi teine oleks neid probleeme avastanud või ära kasutanud.
Loe pikemalt: helpnetsecurity.com