Se ha hecho pública la noticia de la existencia de un error en el plugin Evernote para el navegador Google Chrome que actualmente está siendo utilizada por más de 4,5 millones de usuarios.
Evernote, es un servicio que nos permite organizar nuestras notas o tareas a través de una aplicación existente en muchas plataformas, permitiéndonos tener sincronizadas estas notas en distintos dispositivos e incluso compartirlas con otros usuarios.
La vulnerabilidad ha sido encontrada por los investigadores de seguridad de Guardio, y se le ha asignado del identificador CVE-2019-12592, que solo afecta a la extensión ‘Evernote Web Clipper’, una extensión disponible para el navegador Google Chrome.
El error reside en la forma en la que la extensión interactúa con los sitios web, siendo posible romper los mecanismos de políticas del mismo origen (same-origin policy) y de dominio aislado (domain-isolation).
LEER MAS: https://unaaldia.hispasec.com/2019/06/vulnerabilidad-en-el-plugin-evernote-para-chrome.html