September 6, 2023
Sin comentarios
Los investigadores explican que el problema afecta a numerosas páginas web relacionadas con Google y Cloudflare, siendo capaces de obtener las credenciales en texto plano mediante la extensión.
Dicha extensión se aprovecha de la falta de seguridad entre los componentes de la extensión y de la página web que se está ejecutando. Additionally, la extensión es capaz de saltarse la ofuscación de las contraseñas que aparece al escribir en dicho campo.
La extensión, publicada por los investigadores en la Chrome Web Store para demostrar lo ocurrido, no contiene ningún código malicioso, sino que se aprovecha de la propia infraestructura del navegador.
Fountain: Bleeping Computer
More news
A cybercriminal manages to use AI to steal data from the Mexican Government
Read more »
Intec creates an AI that redefines the rules of the game in cybersecurity in the AI era.
Read more »
Una exfiltración de datos afecta a un proveedor de Adidas
Read more »
Se incrementan un 26% los incidentes de ciberseguridad
Read more »
Un ciberataque paraliza en Roma la Universidad La Sapienza
Read more »