CVE-2021-41795

1Password para Mac, versões 7.7.0 a 7.8.x anteriores à 7.8.7

A extensão do aplicativo Safari incluída no 1Password para Mac está vulnerável a uma falha que permite contornar a autorização. Uma página da web maliciosa poderia ler um subconjunto de itens do cofre do 1Password, incluindo nomes de usuário e senhas de itens do cofre associados ao seu domínio, nomes de usuário e senhas sem associação a um domínio, cartões de crédito e itens de contato, visando um componente vulnerável dessa extensão. Esses itens ficam acessíveis quando o 1Password está desbloqueado, e não é necessária nenhuma interação adicional do usuário.

Para as versões 7.7.0 a 7.8.x do 1Password para Mac anteriores à 7.8.7, atualize para a versão 7.8.7 ou posterior para resolver o problema. Como solução temporária, considere desativar a extensão do Safari até que um patch esteja disponível. Restrinja o acesso a itens confidenciais do cofre para minimizar o risco de exploração. Evite usar a extensão do 1Password em páginas da web não confiáveis até que o problema seja resolvido.