点击劫持漏洞

捷克安全研究员 Marek Tóth 披露，Bitwarden、Proton Pass 等多款主流密码管理器存在点击劫持漏洞，黑客可通过 iframe 伪造网页元素，诱导密码管理器自动填充凭证，导致账号密码、信用卡数据甚至双因素认证验证码泄 …