« Vous utilisez 1Password sur Mac ? Mettez à jour si vous ne voulez pas que vos coffres-forts soient pillés »

Gestionnaire de mots de passe 1Password met en garde tous les utilisateurs de Mac exécutant des versions antérieures à 8.10.36 qu’ils sont vulnérables à un bug qui permet aux attaquants de voler des éléments du coffre. Les coffres-forts 1Password sont essentiellement de mini gestionnaires de mots de passe à l’intérieur de l’application principale elle-même. Ils permettent aux utilisateurs de séparer les mots de passe utilisés à différentes fins, comme les comptes personnels, les comptes familiaux, les identifiants liés au travail, et ainsi de suite. Ces coffres-forts peuvent être partagés avec d’autres, ce qui est utile pour partager des informations de connexion pour les comptes partagés comme Dropbox, Adobe et Netflix. Selon le site web de l’entreprise, environ 150 000 entreprises utilisent 1Password pour protéger leurs informations d’identification de connexion, et des millions de consommateurs individuels l’utilisent également. Ces chiffres ne sont pas ventilés en utilisateurs de Windows, macOS et mobile, il n’est donc pas facile de déterminer exactement combien peuvent être affectés par la vulnérabilité. Il n’y a pas de preuve suggérant que CVE-2024-42219 (CVSS 7.0) a déjà été exploité, mais comme toujours, maintenant qu’il est public, le risque d’exploitation augmente de manière exponentielle, alors assurez-vous de mettre à jour votre système.

Share the Post: