LastPass修补了一个错误，该错误会使恶意网站提取该服务浏览器扩展程序输入的先前密码。 ZDNet报告称该漏洞是由谷歌Project Zero团队的研究员Tavis Ormandy发现，并在8月29日一份漏洞报告中披露。 LastPass在9月13日修复了该问题，并将更新部署到针对所有浏览器的LastPass扩展当中。
　　该漏洞工作原理是诱使用户进入恶意网站，并欺骗浏览器扩展程序使用以前访问过的网站密码。 Ormandy指出，攻击者可以使用谷歌翻译等服务伪装恶意网站地址，并诱使易受攻击的用户访问流氓网站。
　　虽然LastPass说应该补丁自动更新，但您一定要检查您的LastPass扩展是否是最新版本，特别是如果您使用的浏览器允许您禁用扩展自动更新。这个更新之后，LastPass浏览器扩展的版本号是4.33.0。LastPass表示，它认为只有Chrome和Opera浏览器受到了这个漏洞的影响，但是还是采用严格预防措施，它已经为所有浏览器LastPass扩展部署了相同的补丁。
　　在其博客上发布的一份声明中，LastPass淡化了该漏洞严重性。该公司安全工程经理Ferenc Kun表示，该漏洞依赖于用户访问恶意网站，然后被“欺骗”多次点击相关恶意页面。但Ormandy仍然将该漏洞评为“高”严重等级。
　　【来源：cnBeta.COM】

Chromium版微软Edge浏览器将附带InternetExplorer基于Chromium核心的Edge浏览器是微软最新尝试，使其浏览器成为消费者的可行选择。而这次微软正在不遗余力地实现这一目标。该公司今天在2019年微软开发者大会上宣布，基于ChrLinuxKernel5。1正式版发布常规更新非长期支持版本大神LinusTorvalds于今天发布了LinuxKernel5。1内核正式版，在对现有功能进行改进的同时还带来了很多重要的改进。本次版本更新历时一个半月，不过值得注意的是它并非微软Build2019Edge浏览器上线IE兼容模式可直接通过新标签打开微软2019Build大会今晚（5月6日）开幕，海量与开发者客户端用户以及企业用户有关的新功能新工具新框架和新服务等轮番登场。其中，ldquo怀才不遇rdquo的Edge浏览器迎来外媒AndroidStudioEmulator将运行Fuchsia系统PConline资讯谷歌多年来一直致力于开发一种名为Fuchsia的开源操作系统。目前还不完全清楚它的用途，但有些人推测它有朝一日可能会取代智能手机，笔记本电脑和平板电脑的Andr使命召唤手游中国站预约开启全球预约总量已破千万日前，动视官方宣布，该公司旗下ldquo使命召唤rdquo系列正统移动端续作使命召唤手游目前已经在特定区域的安卓平台实现了全球预约总人数破千万。与此同时，使命召唤手游中国站也宣布将外媒CoolZorb5G可解决EMI和散热问题优化5G系统PConline资讯据外媒报道称，近日，一种混合热ampEMI吸收材料支持LairdPerformanceMaterials的5G手持设备和网络基础设施应用，其中CoolZorb5怀旧梗邪恶大眼夹可帮助隐性感染Office文档一种名叫EvilClippy（邪恶大眼夹）的工具现在正在帮助黑客感染您的Office文档。白帽黑客一边写病毒一边玩上了怀旧梗，还配上了剧情ldquo多年的嘲笑使得大眼夹走向黑暗的一拯救Lumia950XL现可轻松刷入Windows10onARM系统在众多开发者和社区的不懈努力下，LumiaWOA项目（就是在Lumia950XL上运行Windows10onARM）再次取得新的进展让其他人更容易参与其中。该项目现在提供了可下载的微软将Office生产力套件从Windows10商店中移除微软最近似乎对其微软商店的未来提出了自我质疑。从现在开始，MicrosoftStore已经无法安装Office生产力套件，即使内置应用程序（如Word和Excel）仍在商店中列出。外媒用RTX2080Ti显卡测试4K超高画质如龙极2平均50fps左右如龙极2将于本周在Steam平台发售，外媒DSOGaming近日对评测版如龙极2进行了一些性能测试，一起来看看他们的测试结果。（文中截图经过降质处理，感兴趣的朋友可以前往下载4K原iOS版微信7。0。4发布漂流瓶彻底拜拜在安卓版微信7。0。4发布20多天后，昨天，iOS版微信也终于迎来了7。0。4的更新。有网友表示，安卓版终于比iOS版更新快一次了。从更新日志来看，iOS版微信7。0。4与此前安卓