6 款主流密码管理器曝严重漏洞，影响 4000 万用户-IRQM

６　款主流密码管理器曝严重漏洞，影响　４０００　万用户

安全研究员在　ＤＥＦ　ＣＯＮ　３３　黑客大会上披露，ＬａｓｔＰａｓｓ、１Ｐａｓｓｗｏｒｄ、Ｂｉｔｗａｒｄｅｎ、Ｅｎｐａｓｓ、ｉＣｌｏｕｄ　Ｐａｓｓｗｏｒｄｓ　和　ＬｏｇＭｅＯｎｃｅ　等六款主流密码管理器浏览器扩展存在未修复的点击劫持漏洞，影响约　４０００　万用户。

攻击者可通过在网页覆盖透明或伪造界面元素，诱导用户误点击后触发密码管理器自动填充功能，导致账号密码、认证码甚至银行卡信息泄露。目前　Ｂｉｔｗａｒｄｅｎ　已在　２０２５．８．０　版本修复相关问题，Ｅｎｐａｓｓ　推出部分缓解措施，而　１Ｐａｓｓｗｏｒｄ　和　ＬａｓｔＰａｓｓ　仅将漏洞列为＂信息性＂问题，尚未紧急修复。

Tag: 密码管理器漏洞 LastPass 1Password Bitwarden Enpass iCloud Passwords LogMeOnce DEF CON 33 点击劫持浏览器扩展账号泄露密码泄露认证码泄露银行卡信息泄露安全研究员自动填充用户安全漏洞修复缓解措施