Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/06/2019
Descubierta una vulnerabilidad en Evernote para Chrome
La vulnerabilidad puede ser aprovechada para ejecutar código arbitrario a través de una página manipulada, e incluso leer información sensible del usuario.Los investigadores de Guardio detectaron la vulnerabilidad la cual afecta a la extensión ‘Evernote Web Clipper’, una extensión disponible para el navegador Google Chrome.
El error reside en la forma de interactuar de la extensión con los sitios web y que puede provocar que se rompan los mecanismos de políticas del mismo origen (same-origin policy) y de dominio aislado (domain-isolation).
Más información en el siguiente enlace.
Sistemas Afectados:Versión 7.11.1 o superior
Referencias:CVE-2019-12592
Solución:Actualizar Chrome en caso de que no se haga de forma automática
Notas:Critical Vulnerability Discovered in Evernote’s Chrome Extension
https://guard.io/blog/evernote-universal-xss-vulnerability