Una vulnerabilidad en la extensión de DuckDuckGo puso en riesgo la privacidad de sus usuarios durante meses

Una vulnerabilidad en la extensión de DuckDuckGo puso en riesgo la privacidad de sus usuarios durante meses

por Jordi Bercial 2

Según podemos leer en GenBeta, parece ser que la extensión oficial de DuckDuckGo, un motor de búsqueda que busca aumentar la privacidad de sus usuarios, que generalmente huyen de Google, ha estado haciendo precisamente lo contrario durante meses, aparentemente exponiendo los datos privados de los usuarios a cualquier atacante con conocimientos de scripting, como serían de Javascript.

Entre estos datos se encuentran el historial de navegación o datos introducidos por el usuario, como serían contraseñas, además de poder acceder y alterar la información visualizada en las páginas por el propio navegador, un acceso bastante potente que podría abrir la puerta a otro tipo de infecciones de forma muy rápida.

Geeknetic Una vulnerabilidad en la extensión de DuckDuckGo puso en riesgo la privacidad de sus usuarios durante meses 1

Por suerte, este tipo de ataques solo podrían producirse aprovechando esta vulnerabilidad a través del servidor http://staticcdn.duckduckgo.com, que si bien por un lado nos permite pensar que solo la compañía podría tener acceso a esto, sigue siendo un agujero que podría ser aprovechado tanto por cualquier empleado de la compañía como por cualquier atacante que hubiese podido comprometer la seguridad de la red de la compañía.

La vulnerabilidad queda resuelta en la versión 2021.3.8 de la extensión, y parece haber estado activa durante varios meses, por lo que si la tenemos instalada es recomendable comprobar en que versión de la misma nos encontramos y actualizar a la última versión si no la tenemos.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: Internet Vulnerabilidades DuckDuckGo
Redactor del Artículo: Jordi Bercial

Jordi Bercial

Ávido entusiasta de la tecnología y la electrónica. Cacharreo con componentes de ordenador casi desde que aprendí a andar. Empecé a trabajar en Geeknetic tras ganar un concurso en su foro sobre redacción de artículos de hardware. Amante del Drift, la mecánica y la fotografía. No te cortes y deja un comentario en mis artículos si tienes alguna consulta.

Comentarios y opiniones sobre: Una vulnerabilidad en la extensión de DuckDuckGo puso en riesgo la privacidad de sus usuarios durante meses ¿Qué opinas? ¿Alguna pregunta?
Nitro BF 2024 Banner