Критическая уязвимость в расширении Evernote для Chrome угрожала данным миллионов юзеров

В конце мая 2019 года специалисты фирмы Guardio обнаружили опасную уязвимость в расширении Evernote Web Clipper для Chrome. Исследователи предупредили, что из-за высокой популярности Evernote у расширения насчитывается как минимум 4 600 000 пользователей.

Уязвимость получила идентификатор CVE-2019-12592 и статус критической. Баг представляет собой UXSS (universal cross-site scripting), который позволяет обойти Same Origin Policy (SOP) браузера и дает атакующему возможность выполнить произвольный код от лица жертвы.

В результате такой атаки данные пользователя, связанные с другими сайтами, которые тот посещал, оказываются не защищены. Злоумышленник может получить доступ к аутентификационным данным, финансовой информации, личным разговорам в социальных сетях, электронным письмам, куки и так далее. Все это достигается путем перенаправление жертвы на подконтрольный злоумышленникам ресурс, подгружающий скрытые iframe’ы, ориентированные на различные сторонние ресурсы. Эксплоит принуждает Evernote внедрять вредоносный код во все iframe’ы, и полезная нагрузка похищает нужную атакующим информацию.

Наглядную PoC-атаку исследователей на эту уязвимость можно увидеть ниже.

В настоящее время разработчики Evernote уже полностью устранили проблему. Пользователи, у которых установлен Evernote Web Clipper версии 7.11.1 и выше, в полной безопасности.

Читать новость в источнике Xakep

0