Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/06/2019
Els investigadors de Guardio van detectar la vulnerabilitat que afecta l'extensió ‘Evernote Web Clipper’, una extensió disponible per al navegador Google Chrome.
L'error resideix en la manera d'interactuar de l'extensió amb els llocs web i que pot provocar que es trenquen els mecanismes de polítiques del mateix origen (same-origin policy) i de domini aïllat (domain-isolation).
Més informació en el següent enllaç.
Els investigadors de Guardio van detectar la vulnerabilitat que afecta l'extensió ‘Evernote Web Clipper’, una extensió disponible per al navegador Google Chrome.
L'error resideix en la manera d'interactuar de l'extensió amb els llocs web i que pot provocar que es trenquen els mecanismes de polítiques del mateix origen (same-origin policy) i de domini aïllat (domain-isolation).
Més informació en el següent enllaç.
Versió 7.11.1 o superior
Referències:CVE-2019-12592
Solució:Actualitzar Chrome en cas que no es faça de forma automàtica
Notes:Critical Vulnerability Discovered in Evernote’s Chrome Extension
https://guard.io/blog/evernote-universal-xss-vulnerability