Les chercheurs trouvent une vulnérabilité dans la sécurité de passe-clé qui pourrait être exploitée par les extensions de navigateur malveillant. Researchers find a vulnerability in passkey security that could be exploited by malicious browser extensions.

Les chercheurs de SquareX ont identifié une vulnérabilité dans la sécurité des clés de passage qui pourrait permettre aux attaquants de détourner le processus d'enregistrement via des extensions de navigateur malveillant, mettant en danger les applications bancaires, commerciales et d'entreprise. SquareX researchers have identified a vulnerability in passkey security that could allow attackers to hijack the registration process via malicious browser extensions, putting banking, shopping, and enterprise apps at risk. Les clés de passage, qui sont une alternative sécurisée aux mots de passe, utilisent des paires de clés cryptographiques. Passkeys, meant to be a secure alternative to passwords, use cryptographic key pairs. Ce défaut expose le besoin de mieux détecter et atténuer les attaques basées sur le navigateur, car les solutions de sécurité actuelles ne peuvent pas attraper ces exploits. This flaw exposes a need for better detection and mitigation of browser-based attacks, as current security solutions may not catch these exploits.