Seguridad

Chrome y Edge: vulnerabilidad encontrada en el corrector ortográfico

Un corrector ortográfico proporcionado por el navegador es útil al escribir. Pero la firma de seguridad otto-js ahora descubrió una vulnerabilidad crítica en los ayudantes proporcionados por Google y Microsoft.

El corrector ortográfico envía todo

Tanto los navegadores Chrome como Edge ofrecen correctores ortográficos mejorados que usan los servidores de Google y Microsoft, respectivamente, para corregir su texto. Esta función está integrada en Chrome y se llama Corrector ortográfico avanzado, y Microsoft proporciona un complemento «Microsoft Editor: corrector ortográfico y gramatical» preinstalado. El corrector ortográfico mejorado envía todo lo que escribes a los servidores de Google o Microsoft. otto-js ahora descubre que ambos servicios reenvían su contraseña si la muestra al iniciar sesión en un sitio web. No está claro qué le sucede en el servidor.

29 de 30 páginas están afectadas

Para ver qué tan grande era el problema, la empresa probó un total de 30 sitios, los sitios más visitados en sus respectivas industrias. otto-js encontró que el ayudante mejorado pasó sus datos en 29 de 30 casos. Los usuarios deben deshabilitar el corrector ortográfico mejorado y Microsoft Editor.

Cómo deshabilitar el corrector ortográfico

De forma predeterminada, esta opción está deshabilitada en el navegador Chrome. Si quiere estar seguro, puede encontrar el «Corrector ortográfico avanzado» tocando los tres puntos en la esquina superior derecha y seleccionando «Configuración» en el menú. Puede encontrar esta opción en la pestaña «Idioma». La opción para deshabilitar las extensiones de Edge se puede encontrar haciendo clic en los tres puntos en la esquina superior derecha y abriendo el elemento Extensiones.

LEER  Microsoft Edge: parches para vulnerabilidades explotadas

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba