Falla critica segnalata nella popolare estensione Evernote per gli utenti di Chrome - Hack Mur@Z

Breaking

venerdì, giugno 14, 2019

Falla critica segnalata nella popolare estensione Evernote per gli utenti di Chrome



Ricercatori di sicurezza informatica trovano un difetto critico nella popolare estensione Evernote Chrome che avrebbe potuto permettere agli hacker di dirottare il tuo browser e rubare informazioni sensibili da qualsiasi sito web a cui hai avuto accesso.

Evernote è un servizio popolare che aiuta le persone a prendere appunti e organizzare le loro liste di attività da fare, e oltre 4.610.000 utenti hanno utilizzato la sua estensione Evernote Web Clipper Extension per il browser Chrome.

Scoperto da Guardio, la vulnerabilità (CVE-2019-12592) risiedeva nel modo in cui l'estensione Evernote Web Clipper interagisce con i siti web, iframe e inietta script, rompendo eventualmente la politica di origine del browser (SOP) e i meccanismi di isolamento del dominio.

Secondo i ricercatori, la vulnerabilità potrebbe consentire a un sito web controllato dagli aggressori di eseguire codice arbitrario sul browser nel contesto di altri domini per conto degli utenti, portando a un problema di Universal Cross-site Scripting (UXSS o Universal XSS).