Extension de Dom Clickjacking expose les gestionnaires de mots de passe populaires aux informations d'identification et de vol de données

The Hacker News - TheHackerNews - 20/08
Extension basée sur DOM Clickjacking expose les gestionnaires de mots de passe populaires aux informations d'identification et de vol de données | Lisez plus de nouvelles de piratage sur le site Web News Cybersecurity News Hacker News et apprenez à protéger contre les cyberattaques et les vulnérabilités logicielles.

Les plugins populaires du gestionnaire de mots de passe pour les navigateurs Web ont été jugés susceptibles de cliquer à la jacking de vulnérabilités de sécurité qui pourraient être exploitées pour voler des informations d'identification de compte, des codes d'authentification à deux facteurs (2FA) et des détails de carte de crédit dans certaines conditions.

La technique a été surnommée de clics d'extension basés sur un modèle de document (DOM) par la chercheuse indépendante en matière de sécurité Marek Tóth, qui a présenté les résultats de la conférence de sécurité DEF CON 33 plus tôt ce mois-ci.

"Un seul clic n'importe où sur ...
[Courte citation de 8% de l'article original]

Loading...