Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/06/2019
Descoberta una vulnerabilitat en Evernote per a Chrome
La vulnerabilitat pot ser aprofitada per a executar codi arbitrari a través d'una pàgina manipulada, i fins i tot llegir informació sensible de l'usuariEls investigadors de Guardio van detectar la vulnerabilitat que afecta l'extensió ‘Evernote Web Clipper’, una extensió disponible per al navegador Google Chrome.
L'error resideix en la manera d'interactuar de l'extensió amb els llocs web i que pot provocar que es trenquen els mecanismes de polítiques del mateix origen (same-origin policy) i de domini aïllat (domain-isolation).
Més informació en el següent enllaç.
Els investigadors de Guardio van detectar la vulnerabilitat que afecta l'extensió ‘Evernote Web Clipper’, una extensió disponible per al navegador Google Chrome.
L'error resideix en la manera d'interactuar de l'extensió amb els llocs web i que pot provocar que es trenquen els mecanismes de polítiques del mateix origen (same-origin policy) i de domini aïllat (domain-isolation).
Més informació en el següent enllaç.
Versió 7.11.1 o superior
Referències:CVE-2019-12592
Solució:Actualitzar Chrome en cas que no es faça de forma automàtica
Notes:Critical Vulnerability Discovered in Evernote’s Chrome Extension
https://guard.io/blog/evernote-universal-xss-vulnerability