修复在“创纪录时间”中发布
更新研究人员警告说,数以百万计的用户的私人信息面临着受欢迎的内容组织者Evernote的关键脆弱性的风险。
Evernote Web快beplay体育能用吗船被发现可以利用跨站脚本((XSS)由于错误而导致恶意演员绕过Chrome的攻击相同的原始政策。
这意味着攻击者可以代表用户执行代码,并获得网络安全技术公司Guardio的研究人员的访问权。
瓜奥说:“成功开发后,访问黑客控制的网站将损害受影响的第三方网站的访客的私人数据。”beplay体育能用吗
“与过去最关键的扩展漏洞相反,例如臭名昭著语法安全错误,这种漏洞直接影响第三方服务,不仅限于一个人的Evernote帐户。”
该漏洞已被指定为CVE-2019-12592。
Chrome的Evbeplay体育能用吗ernote Web快船已下载超过460万次根据统计数据由Chrome网络商店提供。beplay体育能用吗
此后发布了一个修复程序,并建议用户更新到最新版本的扩展名为7.1.11.1或更高版本。
“这种脆弱性证明了对浏览器扩展进行额外谨慎的重要性,并且仅安装受信任来源的扩展,”瓜迪奥研究团队在一个博客文章。
“只需要一个不安全的扩展,以妥协您在网上进行任何可能的事情(财务,社交媒体,个人电子邮件等)。”
瓜奥在披露漏洞后的快速响应时间还称赞了Evernote - 最初的披露是在5月27日进行的,仅在四天后就在“创纪录的时间”中发布了修复程序。
Evernote是一个应用程序,允许用户在数百万使用的多个平台上拿和组织笔记。
这家总部位于加利福尼亚的公司似乎与安全社区有着积极的关系,历史上及时发布了修复程序,并突出了最高的错误发现安全名人堂。
Evernote的发言人证实了每日swbeplay2018官网ig所有的Web快船扩beplay体育能用吗展名,包括Firefox,都已审核,没有易受伤害的版本。
