محققان امنیتی یک ضعف امنیتی بحرانی در پلاگین Evernote کروم پیدا کردند که به خرابکار امکان سرقت مرورگر و اطلاعات مهمی که با وب‌سایت‌هایی دیگر دارید را می دهد. 

Evernote یک افزونه محبوب بین کاربران کروم برای یادداشت کردن و سازمان‌دهی وظایف روزانه‌شان است. این افزونه را بیش از ۴ میلیون کاربر روی مرورگرهایشان نصب کرده‌اند.

بر طبق گفته محققان این آسیب‌پذیری که با عنوان CVE-2019-12592 شناخته می‌شود، به هکر مخرب امکان اجرای کد روی مرورگر کاربر را می‌دهد.

این آسیب‌پذیری به تیم توسعه افزونه Evernote گزارش شده و آنها نسخه پچ شده را منتشر کرده‌اند. مطمئن شوید که نسخه  ۷.۱۱.۱ و بعد این افزونه را روی مرورگر خود نصب کرده‌اید.

 

منبع : https://thehackernews.com/2019/06/evernote-extension-hacking.html

نظرات

نظر (به‌وسیله فیس‌بوک)