Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/04/2018
La función permite que los usuarios de LinkedIn puedan completar rápidamente los datos de su perfil en otros sitios web.
Pero un sitio malicioso podría aprovechar los fallos de esta funcionalidad y mostrar el iframe de autocompletado, de forma invisible para el usuario. De esta forma, sus datos personales serían enviados automáticamente a la web maliciosa.
La empresa limitó el uso de esta función a los sitios de su lista blanca. Pero si uno de esos sitios web fuera comprometido, se podría aprovechar la vulnerabilidad.
A día de hoy, ya existe un parche para corregir este fallo.