Se reencuentra fallo en Chrome y Safari que puede robar tus datos

Vuelven a encontrar el fallo chrome autocompletar ya denunciado hace tiempo por un hacker.

Si utilizas el navegador Chrome o Opera/Safari como tu navegador habitual, seguramente tendrás activada la función de autocompletar.

Como anuncia el título de este artíuclo, hay una “nuevo” fallo en la función de autocompletar.

Que puede acabar con el robo de tus datos personales, como por ejemplo, tu tarjeta de crédito.

Fallo autocompletar

La vulnerabilidad descubierta es en la función autocompletar que el navegador trae activada por defecto.

Se ha descubierto que dicha función permitiría a un atacante, recolectar en cajas adicionales ocultas más información de la que estás enviando.

Este problema está afectando a los navegadores Google Chrome y Apple Safari, como a servicios de contraseñas como lastpass.

¿Cómo funciona el ataque?

El atacante deberá redirigir a la víctima a una página web falsa o inyectar un script en una página web con baja seguridad.

De esta forma, el atacante consigue engañar a la víctima con la web falsa y al autocompletar los campos visibles y los invisibles nuestros datos son robados.

A continuación os dejo el vídeo demostración sacado de Twitter:

 ¿Cómo me protejo?

Tenemos dos opciones para protegernos frente al fallo de chrome en la función de autocompletar.

Opción A

Pasos a seguir

Opción B

Pasos a seguir

Espero que este artículo te haya servido de ayuda.