Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/09/2018
Es descobreix que l'extensió MEGA de Chrome ha sigut compromesa per a robar les credencials d'inici de sessió i claus de criptomonedes.
L'extensió MEGA es veu afectada pel fet que els editors no necessiten signar les seues extensions quan es carreguen arxius a la botiga web Google Chrome.
D'altra banda, els investigadors no detecten alteracions en el complement MEGA de Firefox.
Es requereix que els usuaris que facen ús d'aquesta extensió eliminen MEGA i modifiquen les contrasenyes de tots els comptes que s'hagen efectuat en el navegador.
Sistemes Afectats:L'extensió de Chrome afecta fins a la versió 3.39.4.
Referències:None
Solució:Es requereix que els usuaris que facen ús d'aquesta extensió eliminen MEGA i modifiquen les contrasenyes de tots els comptes que s'hagen efectuat en el navegador.
Notes: