Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

Nivel de alerta
MUY ALTO
barra de nivel de alerta
barra-separadora

Un grupo de investigadores ha descubierto dos importantes fallos en los navegadores actuales como Firefox, Safari y todas las derivaciones relacionadas con Chromium, como Chrome, Opera y otros.

Estos defectos han sido descubiertos por parte de dos investigadores de la Universidad de Deusto, en España, y un investigador de Eurecom, en Francia.

Los atacantes podrían explotar los errores para conseguir saber todas las extensiones que tenemos instaladas en el navegador web. Esta información se puede utilizar para crear "huellas dactilares de los usuarios" en función de las extensiones utilizadas, para desenmascarar usuarios anónimos que se ocultan detrás del tráfico de VPN o Tor, o para crear perfiles de publicidad.

De estos fallos de seguridad, el primero afecta al sistema de extensión utilizado en navegadores basados en Chromium, como Google Chrome, Opera, Yandex Browser y Comodo Dragon.

El mismo sistema de extensión, la API de WebExtensions, también es utilizado por versiones más recientes de Firefox, Edge, Vivaldi y Brave, que también pueden estar infectados.

Firefox también es vulnerable a través de su antigua API de complementos, basada en XML. Firefox genera errores especiales al solicitar archivos de extensiones falsas, por lo que el ataque es aún más preciso en Firefox.

 

BleepingComputer (30/08/2017)

Más información

Volver

Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola Modificar configuración