Bruger du Evernote i Chrome-browseren?
Hvis det er tilfældet, skal du være opmærksom på, at udvikleren for nyligt rapporterede, at en kritisk fejl i udvidelsen kunne give hackere adgang til brugeroplysninger fra tredjeparts online-tjenester.
Online sikkerhedsfirmaet Guardio opdagede fejlen og havde dette at sige:
"På grund af Evernote's udbredte popularitet har dette problem potentialet til at påvirke sine brugere og virksomheder, der bruger udvidelsen - omkring 4.600.000 brugere på tidspunktet for opdagelsen."
Spørgsmålet spores som CVE-2019-12592 og er en universel cross-site scripting (UXSS) kodningsfejl, der gør det muligt for en hacker at sige, at i Guardios forskerholds ord "omgå browserens samme oprindelsespolitik ved at give eksekveringsrettigheder til angriberkode i Iframes ud over Evernote's domæne. "
Når Chrome's Site Security-funktion er omgået, er kontooplysninger fra andre websteder, som brugerne besøger, ved hjælp af Chrome, "herunder autentificering, økonomi, private samtaler i sociale medier, personlige e-mails og meget mere" sårbare og kan let høstes.
Ifølge Guardio's CTO Michael Vainshtein:
"Den sårbarhed, vi opdagede, understreger vigtigheden af at undersøge browser-udvidelser med ekstra omhu. Personer skal være opmærksomme på, at selv de mest pålidelige udvidelser kan indeholde en vej for angribere. Alt det kræver er en enkelt usikker udvidelse for at kompromittere alt, hvad du gør eller gemmer online. Effekten er øjeblikkelig og intens. "
