Passer au contenu

Evernote victime d’une faille critique, pensez à mettre l’application à jour

Evernote a annoncé qu’il avait été victime d’une large faille de sécurité ayant pu impacter des millions d’utilisateurs. L’entreprise a corrigé cette dernière, mais les utilisateurs doivent veiller à mettre l’application à jour.

Informé d’une faille de sécurité critique, Evernote a rapidement informé les utilisateurs de l’application de celle-ci avant de corriger celle-ci en moins d’une semaine.

Evernote comble la faille en moins d’une semaine

En effet, c’est l’équipe de chercheurs en sécurité de Guardio qui a découvert la faille de sécurité et qui a averti Evernote à la fin du mois de mai. Celle-ci concerne spécifiquement l’extension Chrome Evernote Web Clipper et pouvait permettre à des personnes mal intentionnées d’accéder à des données personnelles concernant l’ensemble des sites web visités par l’utilisateur.

En effet, du code pouvait être exécuté par un acteur malveillant, lui donnant ainsi accès à des informations particulièrement sensibles, comme les conversations sur les réseaux sociaux, les emails personnels, certaines données financières et autres, le tout au nom du propriétaire du compte Evernote. Pour ce faire, les attaquants devaient passer par un site tiers permette d’exploiter cette brèche baptisée CVE-2019-12592.

Le directeur technique de Guardio, Michael Vainshtein, a indiqué au sujet de cette extension : « La vulnérabilité que nous avons découverte témoigne de l’importance d’examiner les extensions de navigateur avec une attention particulière. Les gens doivent être conscients que même les extensions les plus fiables peuvent contenir une brèche pour les attaquants. Il suffit d’une seule extension non sécurisée pour compromettre tout ce que vous faites ou stockez en ligne. L’effet ricochet est immédiat et intense ».

Evernote comptabilise actuellement 4,6 millions d’utilisateurs à travers le monde, si bien que toutes celles utilisant l’application de prise de notes ainsi que l’extension Chrome Evernote Web Clipper ont pu être menacées. Il est donc recommandé de mettre le service à jour pour bénéficier de la dernière version, la 7.11.1.

Pour rappel, Evernote a connu d’importantes difficultés il y a plusieurs mois, au point que la situation de l’entreprise a été évoquée comme étant une « spirale morelle ». Depuis, la société a embauché un nouveau CEO et s’est engagée à effectuer des changements profonds. Néanmoins, celle-ci n’a pas encore donné de nouvelles de la situation.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *