septiembre 6, 2023 Sin comentarios

Los investigadores explican que el problema afecta a numerosas páginas web relacionadas con Google y Cloudflare, siendo capaces de obtener las credenciales en texto plano mediante la extensión.

Dicha extensión se aprovecha de la falta de seguridad entre los componentes de la extensión y de la página web que se está ejecutando. Adicionalmente, la extensión es capaz de saltarse la ofuscación de las contraseñas que aparece al escribir en dicho campo.

La extensión, publicada por los investigadores en la Chrome Web Store para demostrar lo ocurrido, no contiene ningún código malicioso, sino que se aprovecha de la propia infraestructura del navegador.

Fuente: Bleeping Computer

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un cibercriminal logra usando IA robar datos del Gobierno Mexicano
Leer más »
Intec crea una IA que redefine las reglas de juego de la ciberseguridad en la era de la IA.
Leer más »
Una exfiltración de datos afecta a un proveedor de Adidas
Leer más »
Se incrementan un 26% los incidentes de ciberseguridad
Leer más »
Un ciberataque paraliza en Roma la Universidad La Sapienza
Leer más »