tyler cruz
Publicado el: 7 de septiembre de 2023
Investigadores de la Universidad de Wisconsin-Madison descubrieron recientemente una impactante vulnerabilidad en las extensiones de Google Chrome que deja a millones de personas en riesgo.
Los piratas informáticos pueden utilizar extensiones de Chrome para robar contraseñas y otra información importante almacenada en el texto sin formato HTML de los sitios web.
La explicación no es tan simple como el malware o un virus, sino que herramientas sutiles de filtración de datos, junto con brechas en la seguridad de Chrome, se combinan para crear esta vulnerabilidad.
Muchos sitios web almacenan sus contraseñas en texto plano en el código fuente HTML de su sitio web, entre otra información confidencial. Cuando los sitios web almacenan información utilizando este método inseguro, los piratas informáticos que pueden acceder a sus datos en texto plano pueden obtener toda esa información.
Muchos sitios web también permiten que las extensiones tengan permisos excesivos, lo que lleva a situaciones en las que los sitios web otorgan libremente a los piratas informáticos parte de la información que necesitan.
Cuando se combinan, los piratas informáticos pueden aprovechar los sitios web vulnerables para recopilar los datos del sitio web, así como su propia información extremadamente confidencial”, afirma el informe. "Las extensiones aún pueden acceder al contenido completo de las páginas web, incluidos los campos de entrada de texto donde los usuarios pueden ingresar información confidencial como contraseñas, números de seguro social (SSN) e información de tarjetas de crédito", afirma el informe.
Según el informe de investigación, más de 17,000 extensiones populares de Chrome contienen vulnerabilidades que permiten la extracción de datos, mientras que el 11% de los 10,000 sitios web principales son susceptibles a este tipo de infracción.
Para demostrar la gravedad de estos riesgos, los investigadores crearon su propia extensión de Chrome que puede capturar el código fuente HTML cada vez que los usuarios inician sesión en nuevos sitios web, eliminar la ofuscación de contraseñas y monitorear la entrada del usuario. Si bien no había malware ni virus, la aplicación era experta en filtrar datos.
Esta extensión incluso pasó por alto brevemente el nuevo protocolo de seguridad de Chrome, Chrome Extension Manifest V3.
Los investigadores recomiendan cambiar frecuentemente tus contraseñas y tener mucho cuidado con las extensiones que descargas. Las filtraciones de datos a gran escala no han hecho más que aumentar y el software de terceros a menudo puede ocultar archivos maliciosos o robar sus datos.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- ChartPrime. Eleve su juego comercial con ChartPrime. Accede Aquí.
- Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/vulnerabilities-in-chrome-extensions-puts-thousands-of-websites-at-risk/