Ricercatori di sicurezza informatica trovano un difetto critico nella popolare estensione Evernote Chrome che avrebbe potuto permettere agli hacker di dirottare il tuo browser e rubare informazioni sensibili da qualsiasi sito web a cui hai avuto accesso.
Evernote è un servizio popolare che aiuta le persone a prendere appunti e organizzare le loro liste di attività da fare, e oltre 4.610.000 utenti hanno utilizzato la sua estensione Evernote Web Clipper Extension per il browser Chrome.
Scoperto da Guardio, la vulnerabilità (CVE-2019-12592) risiedeva nel modo in cui l'estensione Evernote Web Clipper interagisce con i siti web, iframe e inietta script, rompendo eventualmente la politica di origine del browser (SOP) e i meccanismi di isolamento del dominio.
Secondo i ricercatori, la vulnerabilità potrebbe consentire a un sito web controllato dagli aggressori di eseguire codice arbitrario sul browser nel contesto di altri domini per conto degli utenti, portando a un problema di Universal Cross-site Scripting (UXSS o Universal XSS).