17.06.2019 16:25
823

Пользователи Evernote Web Clipper могли потерять свои данные из-за уязвимости в расширении

Уязвимость в бизнес-расширении Evernote Web Clipper для браузреа Chrome могла привести к утечке данных 4 600 000 пользователей. Однако, по словам разработчиков приложения, они своевременно обнаружили проблему и оперативно ее исправили.

Данные миллионов пользователей могли быть похищены из-за уязвимости в Evernote

Браузерные расширения часто имеют уязвимости, которыми пользуются хакеры

Эксперты в области информационной безопасности отметили, что уязвимость относилась к т.н. классу Universal Cross-Site Scripting. В основе универсального межсайтового скриптинга лежит кодовая ошибка, позволяющая раскрывать данные пользователя Evernote на других сайтах благодаря наличию привилегий на исполнение кода в iFrame. Для выполнения всех манипуляций с хищением данных хакеру необходимо загнать жертву в ловушку, например, на сайт, который принадлежит злоумышленнику.

Однако на обработку такого количества пользователей могло бы уйти значительное время. Расширение Evernote Web Clipper является достаточно популярным в бизнес-среде, поэтому потенциальные проблемы могли иметь массовый характер. Разработчикам хватило недели, чтобы выпустить обновление для устранения уязвимости.

Получайте 5 лучших статей дня на Email

Подписаться в Телеграме

Подписка на новости

Простая форма подписки MailerLite!

Пожалуйста, подождите

Вы успешно подписались на рассылку!

Adblock
detector