Предположительно, проэксплуатировав уязвимости, атакующий может получить полный доступ к паролям жертвы, если та посетит вредоносный сайт. Орманди уже предоставил полный отчет о проблемах разработчикам LastPass. Подробности уязвимостей пока не раскрываются. В настоящее время атак с эксплуатацией данных ошибок не обнаружено.
Напомним, в начале текущего года в LastPass была обнаружена уязвимость, позволяющая злоумышленникам раскрыть мастер-пароль жертвы.