🚨 Une faille de sécurité critique a été identifiée dans Bitdefender SecurePass, liée à une vulnérabilité de type XSS stockée.

Elle permet à un attaquant d’injecter du code malveillant via une URL piégée dans le coffre-fort, pouvant compromettre totalement l’environnement utilisateur.

⚠️ Risques :

• Exécution de scripts à distance : Un simple partage de lien malveillant peut suffire.
• Vol de mots de passe : Accès non autorisé aux identifiants stockés.
• Compromission du navigateur : Escalade potentielle selon les droits de l’utilisateur.

💡 Mesures de protection :

➡️ Mettez à jour immédiatement :

• Client Web SecurePass : ≥ 0.0.76
• Extension Chrome/Edge : ≥ 1.1.18
• Extension Firefox : ≥ 1.1.22
• Extension Safari : ≥ 1.0.10

🚫 Si la mise à jour n’est pas encore appliquée :

• Évitez d’ouvrir des liens ou entrées non vérifiées dans SecurePass.
• Désactivez temporairement l’extension navigateur si nécessaire.

⚠️ Versions concernées :

• Web client < 0.0.76
• Chrome/Edge < 1.1.18
• Firefox < 1.1.22
• Safari < 1.0.10

🔗 Bulletin officiel Bitdefender

🔐 CVE : CVE-2025-1987

⛔ Ne laissez pas cette faille exposer vos identifiants. Corrigez-la dès maintenant !

#Bitdefender #SecurePass #FailleCritique #XSS #CVE20251987 #Cybersécurité #MotsDePasse #CERTFR #GestionnaireDeMotsDePasse

< Retour à l'accueil