Una vulnerabilidad en la extensión de DuckDuckGo puso en riesgo la privacidad de sus s durante meses

Una vulnerabilidad en la extensión de DuckDuckGo puso en riesgo la privacidad de sus s durante meses 5k4w44

por Jordi Bercial 2

exponiendo los datos privados de los s a cualquier atacante con conocimientos de scripting, como serían de Javascript. 311z19

Entre estos datos se encuentran el historial de navegación o datos introducidos por el , como serían contraseñas, además de poder acceder y alterar la información visualizada en las páginas por el propio navegador, un bastante potente que podría abrir la puerta a otro tipo de infecciones de forma muy rápida.

Geeknetic Una vulnerabilidad en la extensión de DuckDuckGo puso en riesgo la privacidad de sus s durante meses 1

Por suerte, este tipo de ataques solo podrían producirse aprovechando esta vulnerabilidad a través del servidor http://staticcdn.duckduckgo.com, que si bien por un lado nos permite pensar que solo la compañía podría tener a esto, sigue siendo un agujero que podría ser aprovechado tanto por cualquier empleado de la compañía como por cualquier atacante que hubiese podido comprometer la seguridad de la red de la compañía.

La vulnerabilidad queda resuelta en la versión 2021.3.8 de la extensión, y parece haber estado activa durante varios meses, por lo que si la tenemos instalada es recomendable comprobar en que versión de la misma nos encontramos y actualizar a la última versión si no la tenemos.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: DuckDuckGo
Redactor del Artículo: Jordi Bercial

Jordi Bercial 58z66

Ávido entusiasta de la tecnología y la electrónica. Cacharreo con componentes de ordenador casi desde que aprendí a andar. Empecé a trabajar en Geeknetic tras ganar un concurso en su foro sobre redacción de artículos de hardware. Amante del Drift, la mecánica y la fotografía. No te cortes y deja un comentario en mis artículos si tienes alguna consulta.

También te puede interesar Otros artículos y noticias sobre tecnología
REGALAMOS tres RX 9070 XT de Sapphire entre los votantes de nuestra encuesta
508/04/2025

REGALAMOS tres RX 9070 XT de Sapphire entre los votantes de nuestra encuesta

LaLiga y Telefónica podrán seguir bloqueando webs y servicios ajenos a la piratería tras desestimar un juez el recurso de Cloudflare
327/03/2025

LaLiga y Telefónica podrán seguir bloqueando webs y servicios ajenos a la piratería tras desestimar un juez el recurso de Cloudflare

Cloudflare bloquea el a su API desde HTTP e implementa IPs dinámicas para no asociarlas a ningún nombre
226/03/2025

Cloudflare bloquea el a su API desde HTTP e implementa IPs dinámicas para no asociarlas a ningún nombre

Cómo saltarse el bloqueo de webs con Warp, la VPN gratuita de Cloudflare
1 21/03/2025

Cómo saltarse el bloqueo de webs con Warp, la VPN gratuita de Cloudflare

HUAWEI nos muestra su casa conectada con la ayuda de los agentes IA
MWC 2025
105/03/2025

HUAWEI nos muestra su casa conectada con la ayuda de los agentes IA

Estos son los ganadores de los European Hardware Awards 2025
Computex 2025
...19/05/2025

Estos son los ganadores de los European Hardware Awards 2025

Comentarios y opiniones sobre: Una vulnerabilidad en la extensión de DuckDuckGo puso en riesgo la privacidad de sus s durante meses ¿Qué opinas? ¿Alguna pregunta?