Saltar al contenido
Locura Informática Digital

Un Error de Firefox Permitía a los terceros Acceder a tus Contraseñas Guardadas en el navegador

Mozilla parcheó una vulnerabilidad en el navegador web Firefox con el lanzamiento de la versión 68.0.2 que permitiría a usuarios no autorizados copiar contraseñas de la base de datos Save Logins incorporada del navegador, incluso cuando está protegido con una contraseña maestra.

“Las contraseñas almacenadas en ‘Inicios de sesión guardados’ se pueden copiar sin ingresar la contraseña maestra”, según el aviso de seguridad de Mozilla, califica la falla de seguridad rastreada como CVE-2019-11733 de impacto ‘moderado’.

La falla permite que cualquier persona con acceso local a una computadora que ejecute una versión sin parches de Firefox vaya al cuadro de diálogo Guardar inicios de sesión disponible en el menú de preferencias Opciones de Firefox> Privacidad y seguridad y copie la contraseña almacenada para cualquiera de los inicios de sesión guardados haciendo clic derecho y eligiendo la opción “Copiar contraseña”.
►Noticia: El Gestor de Contraseñas de Mozilla ‘Firefox LockBox’ llegó a Android

Exponer inicios de sesión guardados a accesos no autorizados

“Cuando se establece una contraseña maestra, es necesario ingresarla antes de poder acceder a las contraseñas almacenadas en el cuadro de diálogo ‘Inicios de sesión guardados'”, dice Mozilla.

“Se descubrió que las contraseñas almacenadas localmente se pueden copiar al portapapeles a través del elemento de menú contextual ‘copiar contraseña’ sin ingresar primero la contraseña maestra, lo que permite el robo potencial de contraseñas almacenadas”.

Esto sucede a pesar de que el navegador solicitará el pase maestro, que es el método utilizado por Firefox para permitir a los usuarios proteger sus inicios de sesión guardados del acceso no autorizado.

El parche de seguridad Firefox 68.0.2 de Mozilla corrige esta vulnerabilidad, lo que significa que los terceros con acceso local a la computadora de un usuario de Firefox ya no podrán robar sus contraseñas si se establece una contraseña maestra. 
Fuente: Mozilla | cve

►Noticia: Firefox Monitor te avisará si has sido victima de hackers o filtraciones