Proton官方近日宣布,其密码管理器Proton Pass已针对浏览器端出现的点击劫持(clickjacking)安全漏洞完成修复。该漏洞最初由网络安全研究员Marek Tóth在DEF CON 33大会上发布并演示,说明了密码管理器浏览器应用可能遭受的新型点击劫持攻击的风险。
在Tóth的演示中,他以Proton Pass为例,成功对自己的浏览器端应用实施了攻击,暴露了潜在的数据泄露隐患。接到相关报告后,Proton团队迅速进行了响应,并通过发布新版本解决了该漏洞,确保用户账户安全不受影响。