登录  免费注册
当前位置:首页 > 热点新闻 > 正文

印象笔记扩展被曝严重漏洞,可泄露数百万用户的敏感信息

2019-06-17 16:39:19

6月13日,印象笔记Web Clipper Chrome扩展中被曝存在一个严重缺陷,可导致潜在攻击者访问用户存储在第三方网络服务中的敏感信息。该问题是一个全局跨站点脚本(UXSS)漏洞,编号为CVE-2019-12592,源自一个印象笔记Web Clipper逻辑编程错误,使其可能绕过浏览器的同源策略,导致攻击者能够在印象笔记域名以外的内联框架中获得代码执行权限。发现该漏洞的安全公司Guardio表示,“由于印象笔记广为流行,该问题可能影响使用该扩展的客户和企业,在发现之时它的用户量为460万左右。”

参考链接:https://www.freebuf.com/news/205965.html

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论