En kritisk sårbarhet upptäcktes i LastPass webbläsarutökning som tillät extraktion av användarlösenord. Felet låg i utökningens URL-parsning, vilket kunde lura autofyllnadsfunktionen att fylla i inloggningsuppgifter för fel domän via en specialkonstruerad URL. Sårbarheten rapporterades till LastPass genom ansvarsfullt avslöjande, och de åtgärdade problemet snabbt samt belönade upptäckaren med en buggbounty på 1 000 dollar. Artikeln rekommenderar att fortsätta använda lösenordshanterare men föreslår att inaktivera autofyll och aktivera multifaktorautentisering för ökad säkerhet.