Click Studios corrige vulnerabilidade crítica no Passwordstate

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Click Studios, desenvolvedora do gerenciador de senhas Passwordstate, anunciou a liberação de atualizações de segurança para corrigir uma vulnerabilidade de bypass de autenticação em seu software. A falha, que ainda não possui um identificador CVE, foi abordada na versão 9.9 (Build 9972), lançada em 28 de agosto de 2025. A empresa australiana informou que a vulnerabilidade permitia um ‘potencial bypass de autenticação ao usar uma URL cuidadosamente elaborada contra a página de Acesso de Emergência do Passwordstate’. Além disso, a nova versão inclui proteções aprimoradas contra ataques de clickjacking, que podem afetar a extensão do navegador do Passwordstate, especialmente se os usuários visitarem sites comprometidos. Essas melhorias são uma resposta a descobertas do pesquisador de segurança Marek Tóth, que destacou uma técnica de clickjacking baseada no Document Object Model (DOM) que afeta várias extensões de gerenciadores de senhas. A Click Studios atende 29.000 clientes, incluindo agências governamentais e empresas da Fortune 500. Esta atualização é particularmente relevante, considerando que a empresa já enfrentou um ataque à sua cadeia de suprimentos há mais de quatro anos, que comprometeu seu mecanismo de atualização de software.

Fonte: https://thehackernews.com/2025/08/click-studios-patches-passwordstate.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
29/08/2025 • Risco: ALTO
VULNERABILIDADE

Click Studios corrige vulnerabilidade crítica no Passwordstate

RESUMO EXECUTIVO
A vulnerabilidade no Passwordstate representa um risco significativo para a segurança de dados, especialmente em um contexto onde a proteção de informações sensíveis é crucial. A correção deve ser priorizada para evitar acessos não autorizados.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e danos à reputação.
Operacional
Possibilidade de acesso não autorizado a senhas e dados sensíveis.
Setores vulneráveis
['Setor financeiro', 'Agências governamentais', 'Empresas de tecnologia']

📊 INDICADORES CHAVE

29.000 clientes utilizando Passwordstate. Indicador
370.000 profissionais de segurança e TI atendidos. Contexto BR
CVE-2022-3875 com pontuação CVSS de 9.1. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a versão 9.9 (Build 9972) do Passwordstate está instalada.
2 Aplicar o patch disponível imediatamente para corrigir a vulnerabilidade.
3 Monitorar continuamente por atividades suspeitas relacionadas ao uso do Passwordstate.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de gerenciadores de senhas, que são críticos para a proteção de dados sensíveis. A falha pode permitir que atacantes acessem informações confidenciais.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD, especialmente no que diz respeito à proteção de dados pessoais.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).