Vulnerabilidad en TweetDeck para Chrome permite ejecución de código remoto

Se acaba de descubrir una vulnerabilidad en la versión para Google Chrome de TweetDeck, la famosa aplicación para gestionar publicaciones de Twitter, que le permite a un atacante ejecutar código en forma remota simplemente escribiéndolo en un tweet.

“Un problema de seguridad que afectó a TweetDeck esta mañana fue solucionado. Por favor, cierra la sesión de TweetDeck y vuelve a iniciarla para aplicar completamente el parche”, publicó el proveedor en su cuenta oficial de Twitter.

Usuarios habían estado reportando ventanas emergentes (pop-up) aleatorias que decían cosas como “Yo!” o “Por favor cierra TweetDeck ahora, no es seguro”, según informa el sitio The Verge, que publicó la siguiente captura:

tweetdeck-popup
La falla en cuestión es un ataque XSS (Cross-Site Scripting), el cual se basa en lograr la inyección de código dentro de un sitio web, con la finalidad de realizar el robo de información, propagar amenazas, obtener las cookies de acceso o hasta realizar un ataque de phishing. Este tipo de vulnerabilidades permite atacar al cliente y no al servidor, y su desarrollo se encuentra normalmente en lenguajes como JavaScript, HTML, VBScript, ActiveX o Flash.

Recuerda seguir el consejo de la compañía, ya que si bien por ahora sólo se ha confirmado que esta vulnerabilidad en TweetDeck afecta sólo a la app para Chrome, podría explotarse para otros fines como los mencionados anteriormente.

Créditos imagen: ©Uncalno/Flickr
 

Autor , ESET

Síguenos