Flashpoint Güvenlik Açığı Araştırma ekibi, iyi bilinen bir parola yöneticisi tarayıcı uzantısı olan Bitwarden’in web sayfalarındaki gömülü iframe’leri alışılmadık bir şekilde ele aldığını gözlemledi.
Bitwarden’ın kimlik bilgilerini otomatik doldurma özelliğindeki güvensiz davranış, güvenilir web sitelerine yerleştirilmiş kötü amaçlı iframe’lerin kullanıcıların kimlik bilgilerinden yararlanarak bunları bir saldırgana iletmesine olanak tanır.
bu