Vulnerabilidad en el plugin Evernote para Chrome

Iniciado por wolfbcn, 19 Junio 2019, 02:05 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

wolfbcn

19 Junio 2019, 02:05 AM
Se ha hecho pública la noticia de la existencia de un error en el plugin Evernote para el navegador Google Chrome que actualmente está siendo utilizada por más de 4,5 millones de usuarios.

Evernote, es un servicio que nos permite organizar nuestras notas o tareas a través de una aplicación existente en muchas plataformas, permitiéndonos tener sincronizadas estas notas en distintos dispositivos e incluso compartirlas con otros usuarios.

La vulnerabilidad ha sido encontrada por los investigadores de seguridad de Guardio, y se le ha asignado del identificador CVE-2019-12592, que solo afecta a la extensión 'Evernote Web Clipper', una extensión disponible para el navegador Google Chrome.

El error reside en la forma en la que la extensión interactúa con los sitios web, siendo posible romper los mecanismos de políticas del mismo origen (same-origin policy) y de dominio aislado (domain-isolation).

LEER MAS: https://unaaldia.hispasec.com/2019/06/vulnerabilidad-en-el-plugin-evernote-para-chrome.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario