Los investigadores encuentran una vulnerabilidad en la seguridad de las claves de acceso que podría ser explotada por extensiones maliciosas del navegador. Researchers find a vulnerability in passkey security that could be exploited by malicious browser extensions.

Los investigadores de SquareX han identificado una vulnerabilidad en la seguridad de las claves de acceso que podría permitir a los atacantes secuestrar el proceso de registro a través de extensiones maliciosas del navegador, poniendo en riesgo las aplicaciones bancarias, de compras y empresariales. SquareX researchers have identified a vulnerability in passkey security that could allow attackers to hijack the registration process via malicious browser extensions, putting banking, shopping, and enterprise apps at risk. Las claves de acceso, destinadas a ser una alternativa segura a las contraseñas, utilizan pares de claves criptográficas. Passkeys, meant to be a secure alternative to passwords, use cryptographic key pairs. Esta falla pone de manifiesto la necesidad de una mejor detección y mitigación de los ataques basados en el navegador, ya que las soluciones de seguridad actuales pueden no detectar estos exploits. This flaw exposes a need for better detection and mitigation of browser-based attacks, as current security solutions may not catch these exploits.