#XSS persistente en #Evernote te abre paso a ejecutar programas en #Windows http://bit.ly/2QEFmoe #Ciberseguridad #vulnerabilidad
visto en @geektalenews
visto en @geektalenews
Una al Día
XSS persistente en Evernote te abre paso a ejecutar programas en Windows — Una al Día
Una nueva vulnerabilidad XSS persistente en la versión de escritorio de Windows permite ejecutar programas en la máquina de la víctima de forma remota si lo combinas con otros ataques, en este caso…
Forwarded from Security News for Everyone
Reportada vulnerabilidad critica en una extensión popular de Evernote para los usuarios de Chrome
Investigadores de seguridad han descubierto una vulnerabilidad critica en la extensión de Evernote para Chrome que pudo permitir a los atacantes secuestrar tu navegador y robar información sensible de cualquier sitio web que hubieras visitado.
Evernote es un popular servicio en la nube que ayuda a la gente a tomar notas u organizar sus listas de tareas, y en torno unos 4.610.000 usuarios han estado usando junto con este servicio la extensión para el navegador Chrome Evernote Web Clipper.
Descubierta por Guardio, la vulnerabilidad, CVE-2019-12592 reside en la forma que Evernote Web Clipper interactua con los sitios web, iframes y scripts injectados, de forma que, vulnera la política de mismo origen y los mecanismos de aislamiento de dominio.
De acuerdo con los investigadores, la vulnerabilidad permite a un sitio web controlado por un atacante ejecutar código arbitrario en el navegador, incluyendo el contexto de otros dominios por parte de los usuarios, llevando a cabo un Universal Cross-site Scripting (UXSS o Universal XSS).
Como se muestra en el video de demostración, los desarrolladores diseñaron un exploit de PoC que puede inyectar un payload personalizado en los sitios web objetivos, y robar cookies, credenciales y cualquier otra información privada del usuario.
Guardio team notificó esta vulnerabilidad a Evernote el mes pasado, los cuales, lanzaron una actualización parcheada de su extensión de Google Chrome.
#Evernote #GoogleChrome #Extension #Vulnerabilidad
Fuente: https://thehackernews.com/2019/06/evernote-extension-hacking.html
Video de la demo: https://youtu.be/_QTkS7N49EQ
Investigadores de seguridad han descubierto una vulnerabilidad critica en la extensión de Evernote para Chrome que pudo permitir a los atacantes secuestrar tu navegador y robar información sensible de cualquier sitio web que hubieras visitado.
Evernote es un popular servicio en la nube que ayuda a la gente a tomar notas u organizar sus listas de tareas, y en torno unos 4.610.000 usuarios han estado usando junto con este servicio la extensión para el navegador Chrome Evernote Web Clipper.
Descubierta por Guardio, la vulnerabilidad, CVE-2019-12592 reside en la forma que Evernote Web Clipper interactua con los sitios web, iframes y scripts injectados, de forma que, vulnera la política de mismo origen y los mecanismos de aislamiento de dominio.
De acuerdo con los investigadores, la vulnerabilidad permite a un sitio web controlado por un atacante ejecutar código arbitrario en el navegador, incluyendo el contexto de otros dominios por parte de los usuarios, llevando a cabo un Universal Cross-site Scripting (UXSS o Universal XSS).
Como se muestra en el video de demostración, los desarrolladores diseñaron un exploit de PoC que puede inyectar un payload personalizado en los sitios web objetivos, y robar cookies, credenciales y cualquier otra información privada del usuario.
Guardio team notificó esta vulnerabilidad a Evernote el mes pasado, los cuales, lanzaron una actualización parcheada de su extensión de Google Chrome.
#Evernote #GoogleChrome #Extension #Vulnerabilidad
Fuente: https://thehackernews.com/2019/06/evernote-extension-hacking.html
Video de la demo: https://youtu.be/_QTkS7N49EQ
Vulnerabilidad en el plugin Evernote para Chrome
🔗 http://bit.ly/2WQ7o7k 🔗
Publicado por: @unaaldia
Tags: #Vulnerabilidad #Evernote #Chrome #unaaldia #cine
visto en @geektalenews
🔗 http://bit.ly/2WQ7o7k 🔗
Publicado por: @unaaldia
Tags: #Vulnerabilidad #Evernote #Chrome #unaaldia #cine
visto en @geektalenews
Una al Día
Vulnerabilidad en el plugin Evernote para Chrome — Una al Día
Se ha hecho pública la noticia de la existencia de un error en el plugin Evernote para el navegador Google Chrome que actualmente está siendo utilizada por más de 4,5 millones de usuarios. Evernote…