SOS :: Security Operation Space
16 сентября, понедельник, 00:00
|
Hot News:

Chrome-расширение Evernote Web Clipper позволяет похитить данные юзера

14 июня 2019 г., пятница, 06:15

Исследователи в области безопасности обнаружили уязвимость в популярном расширении для браузера Chrome Evernote Web Clipper. В случае успешной эксплуатации эта проблема может слить злоумышленнику конфиденциальную информацию пользователя.

На данный момент в официальном магазине аудитория Evernote Web Clipper насчитывает 4 610 745 пользователей. Уязвимость отслеживается под идентификатором CVE-2019-12592, атакующий может использовать ее с помощью вредоносного сайта.

Если пользователь посетит такой ресурс, брешь в расширении позволит киберпреступнику выполнить произвольный код. Эксперты утверждают, что видели работу таких злонамеренных сайтов — на них были размещены специальные скрытые iframe.

Таким образом, злоумышленники просто помещали вредоносную нагрузку в контекст iframe, что позволяло похищать учетные данные, файлы cookies и другие важные данные.

Эксперты опубликовали видео, на котором демонстрируется PoC-сценарий:

Напомним, что расширение Evernote Web Clipper позволяет пользователям сохранять онлайн-контент в свою учетную запись Evernote. Среди такого контента могут быть веб-страницы, статьи, изображения, текст и электронные письма.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
06:24
14:40
14:15
13:15
11:15
09:15
08:15
07:15
06:15
06:03
17:36
16:23
13:15
12:15
10:15
09:54
09:15
07:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.386
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.