Un grupo de investigadores ha descubierto dos importantes fallos en los navegadores actuales como Firefox, Safari y todas las derivaciones relacionadas con Chromium, como Chrome, Opera y otros.
Estos defectos han sido descubiertos por parte de dos investigadores de la Universidad de Deusto, en España, y un investigador de Eurecom, en Francia.
Los atacantes podrían explotar los errores para conseguir saber todas las extensiones que tenemos instaladas en el navegador web. Esta información se puede utilizar para crear "huellas dactilares de los usuarios" en función de las extensiones utilizadas, para desenmascarar usuarios anónimos que se ocultan detrás del tráfico de VPN o Tor, o para crear perfiles de publicidad.
De estos fallos de seguridad, el primero afecta al sistema de extensión utilizado en navegadores basados en Chromium, como Google Chrome, Opera, Yandex Browser y Comodo Dragon.
El mismo sistema de extensión, la API de WebExtensions, también es utilizado por versiones más recientes de Firefox, Edge, Vivaldi y Brave, que también pueden estar infectados.
Firefox también es vulnerable a través de su antigua API de complementos, basada en XML. Firefox genera errores especiales al solicitar archivos de extensiones falsas, por lo que el ataque es aún más preciso en Firefox.
BleepingComputer (30/08/2017)
