Los detalles confidenciales de las cuentas de los usuarios de Google están actualmente en riesgo debido a un nuevo error del navegador Safari. Esta nueva vulnerabilidad fue descubierta por primera vez por la firma de seguridad antifraude FingerprintJS.
El último problema del sistema en Safari se encuentra específicamente en IndexededDB del navegador, que se implementa en dispositivos iOS y macOS. Los expertos en seguridad afirmaron que la vulnerabilidad permite que un sitio web vea las bases de datos de otras plataformas.
“IndexedDB es una API de navegador para almacenamiento del lado del cliente diseñada para contener cantidades significativas de datos. Es compatible con todos los principales navegadores y se usa con mucha frecuencia”, explicó FingerprintJS a través de su informe oficial de seguridad.
Usuarios de Google en peligro debido a un error en Safari
De acuerdo a 9TO5MacSegún el último informe, el nuevo error de Safari puede colocar los detalles de las cuentas de Google iniciadas en el navegador. Aparte de esto, esta vulnerabilidad también puede filtrar historiales de navegación.
Lea también: Alerta de estafa: GD10 Ventures aclara que no invirtieron en Tank Battle Co | Insta al público a estar alerta
FingerprintJS explicó que la falla de la API IndexedDB de Safari podría permitir que un sitio web malicioso acceda al ID de usuario de Google. Los piratas informáticos pueden utilizar esta identificación digital para adquirir información esencial.
Por otro lado, la empresa de seguridad también lanzó una demostración de prueba de concepto donde utilizaron la nueva vulnerabilidad de Safari. Además de adquirir información confidencial de la cuenta de Google, también pudieron acceder a la imagen de perfil del usuario.
Otros detalles de Safari Flaw
FingerprintJS explicó que la nueva falla de la API IndexedDB en Safari podría ser bastante alarmante. Esto se debe a que puede filtrar fácilmente los nombres de bases de datos de varios sitios web de diferentes orígenes.
Los expertos en seguridad agregaron que esto podría suceder ya que los nombres de las bases de datos suelen ser específicos del sitio web (únicos). Si los piratas informáticos utilizan la nueva vulnerabilidad, podrán identificar fácilmente a las personas que visitan los sitios web comprometidos.
Las plataformas en línea a las que puede afectar el nuevo problema del sistema Safari son Google Calendar, Google Keep y YouTube. Si quieres conocer más detalles sobre el último fallo del navegador, puedes visitar este enlace.
En otras noticias, el FSB de Rusia arrestó a 14 presuntos piratas informáticos del ransomware REvil. Mientras tanto, el nuevo SnatchCrypto ahora preocupa a los investigadores de ciberseguridad, ya que creen que puede vaciar las billeteras criptográficas.
Para obtener más actualizaciones de noticias sobre amenazas a la seguridad y otros temas relacionados, mantenga siempre las pestañas abiertas aquí en TechTimes.
ⓒ 2023 . .
