Casa > Ciber Noticias > CVE-2021-22573: Vulnerabilidad del cliente Java de Google OAuth
CYBER NOTICIAS

CVE-2021-22573: Vulnerabilidad del cliente Java de Google OAuth

CVE-2021-22573 es una vulnerabilidad en el cliente OAuth de Google para Java

CVE-2021-22573 es una vulnerabilidad en el cliente OAuth de Google para Java, con una puntuación de gravedad de 8.7 de 10 en la escala CVSS.




Qué causa la vulnerabilidad CVE-2021-22573?

La vulnerabilidad se deriva del hecho de que "el verificador IDToken no verifica si el token está firmado correctamente,” según el aviso de seguridad. Se necesita verificación de firma para que se sepa que la carga útil del token proviene de un proveedor válido.

“Un atacante puede proporcionar un token comprometido con una carga útil personalizada. El token pasará la validación en el lado del cliente. Recomendamos actualizar a la versión 1.33.3 o superior,agregó el aviso. El problema fue descubierto e informado en marzo. 12 por Tamjid Al Rahat, un doctorado. estudiante de Informática en la Universidad de Virginia. ha sido premiado $5,000 por revelar la falla, según el programa de recompensas por errores de Google.

A principios de este mes, un ataque de phishing que aprovecha el servicio de retransmisión SMTP de Google se detectó la entrega de correos electrónicos de phishing a los usuarios. El ataque fue observado por investigadores de seguridad de Avanan..

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...