Utilisez-vous 1Password sur Mac ? Installez un patch si vous ne voulez pas que vos Coffres soient cambriolés.

Le gestionnaire de mots de passe 1Password met en garde tous les utilisateurs de Mac exécutant des versions antérieures à 8.10.36 contre une vulnérabilité qui permet aux attaquants de voler des éléments du coffre. Les coffres-forts 1Password sont essentiellement de petits gestionnaires de mots de passe à l’intérieur de l’application principale elle-même. Ils permettent aux utilisateurs de séparer les mots de passe utilisés à des fins différentes, tels que des comptes personnels, des comptes familiaux, des identifiants liés au travail, et ainsi de suite. Ces coffres-forts peuvent être partagés avec d’autres personnes, ce qui est utile pour partager des connexions pour des comptes partagés comme Dropbox, Adobe et Netflix. Selon le site web de l’entreprise, environ 150 000 entreprises utilisent 1Password pour protéger leurs identifiants de connexion, et des millions de consommateurs individuels l’utilisent également. Ces chiffres ne sont pas ventilés entre les utilisateurs de Windows, macOS et mobiles, il n’est donc pas facile d’identifier exactement combien pourraient être affectés par la vulnérabilité. Il n’y a pas de preuves suggérant que CVE-2024-42219 (CVSS 7.0) ait déjà été exploité, mais comme toujours, maintenant qu’il est public, le risque d’exploitation augmente de manière exponentielle, alors installez les correctifs.

Share the Post: