Rozszerzenie przeglądarki menedżera haseł Bitwarden ma znany exploit

Hakerzy mogą ukraść Twoją nazwę użytkownika i hasło do strony internetowej za pomocą osadzonego elementu iframe. Jest to słabość wszystkich menedżerów haseł, a większość z nich rozwiązała tę lukę na różne sposoby, w tym wysyłając ostrzeżenia, gdy użytkownicy są na stronie logowania z ramką iframe lub nie ufają subdomenom. Jedynym wyjątkiem jest Bitwarden, który w …