CVE-2021-22573 es una vulnerabilidad en el cliente OAuth de Google para Java, con una puntuación de gravedad de 8.7 de 10 en la escala CVSS.
Qué causa la vulnerabilidad CVE-2021-22573?
La vulnerabilidad se deriva del hecho de que "el verificador IDToken no verifica si el token está firmado correctamente,” según el aviso de seguridad. Se necesita verificación de firma para que se sepa que la carga útil del token proviene de un proveedor válido.
“Un atacante puede proporcionar un token comprometido con una carga útil personalizada. El token pasará la validación en el lado del cliente. Recomendamos actualizar a la versión 1.33.3 o superior,agregó el aviso. El problema fue descubierto e informado en marzo. 12 por Tamjid Al Rahat, un doctorado. estudiante de Informática en la Universidad de Virginia. ha sido premiado $5,000 por revelar la falla, según el programa de recompensas por errores de Google.
A principios de este mes, un ataque de phishing que aprovecha el servicio de retransmisión SMTP de Google se detectó la entrega de correos electrónicos de phishing a los usuarios. El ataque fue observado por investigadores de seguridad de Avanan..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: