Chrome y Edge: vulnerabilidad encontrada en el corrector ortográfico
Un corrector ortográfico proporcionado por el navegador es útil al escribir. Pero la firma de seguridad otto-js ahora descubrió una vulnerabilidad crítica en los ayudantes proporcionados por Google y Microsoft.
El corrector ortográfico envía todo
Tanto los navegadores Chrome como Edge ofrecen correctores ortográficos mejorados que usan los servidores de Google y Microsoft, respectivamente, para corregir su texto. Esta función está integrada en Chrome y se llama Corrector ortográfico avanzado, y Microsoft proporciona un complemento «Microsoft Editor: corrector ortográfico y gramatical» preinstalado. El corrector ortográfico mejorado envía todo lo que escribes a los servidores de Google o Microsoft. otto-js ahora descubre que ambos servicios reenvían su contraseña si la muestra al iniciar sesión en un sitio web. No está claro qué le sucede en el servidor.
29 de 30 páginas están afectadas
Para ver qué tan grande era el problema, la empresa probó un total de 30 sitios, los sitios más visitados en sus respectivas industrias. otto-js encontró que el ayudante mejorado pasó sus datos en 29 de 30 casos. Los usuarios deben deshabilitar el corrector ortográfico mejorado y Microsoft Editor.
Cómo deshabilitar el corrector ortográfico
De forma predeterminada, esta opción está deshabilitada en el navegador Chrome. Si quiere estar seguro, puede encontrar el «Corrector ortográfico avanzado» tocando los tres puntos en la esquina superior derecha y seleccionando «Configuración» en el menú. Puede encontrar esta opción en la pestaña «Idioma». La opción para deshabilitar las extensiones de Edge se puede encontrar haciendo clic en los tres puntos en la esquina superior derecha y abriendo el elemento Extensiones.