Les plugins populaires du gestionnaire de mots de passe pour les navigateurs Web ont été jugés susceptibles de cliquer à la jacking de vulnérabilités de sécurité qui pourraient être exploitées pour voler des informations d'identification de compte, des codes d'authentification à deux facteurs (2FA) et des détails de carte de crédit dans certaines conditions.
La technique a été surnommée de clics d'extension basés sur un modèle de document (DOM) par la chercheuse indépendante en matière de sécurité Marek Tóth, qui a présenté les résultats de la conférence de sécurité DEF CON 33 plus tôt ce mois-ci.
"Un seul clic n'importe où sur ...
[Courte citation de 8% de l'article original]