In der Chrome-Version der beliebten Browser-Erweiterung Evernote Web Clipper zum unkomplizierten Speichern von Online-Inhalten erlaubte ein Bug im Programmcode aller Versionen bis exklusive 7.1.11 das Durchführen von Cross-Site-Scripting (XSS)-Angriffen mit dem Ziel, domainübergreifend vertrauliche Nutzerinformationen einzusammeln.
Das Research Team des Sicherheitssoftwareherstellers Guardio, das den Bug entdeckt hat, beschreibt die aus ihm resultierende Schwachstelle als kritisch. Sofern es einem Angreifer gelänge, den Nutzer der Chrome-Extension auf eine speziell präparierte Webseite zu locken, könnte er von dort aus Chromes Site Isolation aushebeln, um sich Zugriff auf Nutzerdaten von beliebigen Drittanbieterwebseiten verschaffen – z.B. Cookies, Zugangsdaten oder andere gespeicherte Informationen.
Schlimmstenfalls könnte ein Angreifer sich etwa in sozialen Netzwerken als der betreffende Nutzer ausgeben und Inhalte lesen oder hinzufügen.Quellen: https://www.heise.de/security/meldung/E ... 46127.html
https://guard.io/blog/evernote-universa ... nerability
Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
Kritische Schwachstelle in der Addon Web Clipper für Chrome
- Astor27
- Moderator
- Beiträge: 25459
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0.2/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9486 Mal
- Danksagung erhalten: 8644 Mal
Kritische Schwachstelle in der Addon Web Clipper für Chrome
- Folgende Benutzer bedankten sich beim Autor Astor27 für den Beitrag (Insgesamt 2):
- Logitech21 • darktwillight
Ich empfehle den download und update immer von der Original Seite der Software.