Google Chrome extensions steal credentials from web pages

Un equipo de investigadores de la Universidad de Wisconsin ha logrado crear una extensión de Google Chrome capaz de robar contraseñas desde el código fuente de las páginas web.

Los investigadores explican que el problema afecta a numerosas páginas web relacionadas con Google y Cloudflare, siendo capaces de obtener las credenciales en texto plano mediante la extensión.

Dicha extensión se aprovecha de la falta de seguridad entre los componentes de la extensión y de la página web que se está ejecutando. Additionally, la extensión es capaz de saltarse la ofuscación de las contraseñas que aparece al escribir en dicho campo.

La extensión, publicada por los investigadores en la Chrome Web Store para demostrar lo ocurrido, no contiene ningún código malicioso, sino que se aprovecha de la propia infraestructura del navegador.

Fountain: Bleeping Computer

Leave a Reply

Your email address will not be published. Required fields are marked *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity