septiembre 6, 2023 Sin comentarios

Los investigadores explican que el problema afecta a numerosas páginas web relacionadas con Google y Cloudflare, siendo capaces de obtener las credenciales en texto plano mediante la extensión.

Dicha extensión se aprovecha de la falta de seguridad entre los componentes de la extensión y de la página web que se está ejecutando. Adicionalmente, la extensión es capaz de saltarse la ofuscación de las contraseñas que aparece al escribir en dicho campo.

La extensión, publicada por los investigadores en la Chrome Web Store para demostrar lo ocurrido, no contiene ningún código malicioso, sino que se aprovecha de la propia infraestructura del navegador.

Fuente: Bleeping Computer

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
La franquicia de gimnasios Basic-Fit sufre una exfiltración de datos
Leer más »
Nueva oleada de estafas usando voces clonadas por IA
Leer más »
Una brecha en la Comisión Europea salpica unas treinta instituciones
Leer más »
Un ciberataque expone datos y entradas de aficionados del FC Ajax
Leer más »
Michelin sufre una exfiltración de datos
Leer más »