Researchers find a vulnerability in passkey security that could be exploited by malicious browser extensions. Los investigadores encuentran una vulnerabilidad en la seguridad de las claves de acceso que podría ser explotada por extensiones maliciosas del navegador.

SquareX researchers have identified a vulnerability in passkey security that could allow attackers to hijack the registration process via malicious browser extensions, putting banking, shopping, and enterprise apps at risk. Los investigadores de SquareX han identificado una vulnerabilidad en la seguridad de las claves de acceso que podría permitir a los atacantes secuestrar el proceso de registro a través de extensiones maliciosas del navegador, poniendo en riesgo las aplicaciones bancarias, de compras y empresariales. Passkeys, meant to be a secure alternative to passwords, use cryptographic key pairs. Las claves de acceso, destinadas a ser una alternativa segura a las contraseñas, utilizan pares de claves criptográficas. This flaw exposes a need for better detection and mitigation of browser-based attacks, as current security solutions may not catch these exploits. Esta falla pone de manifiesto la necesidad de una mejor detección y mitigación de los ataques basados en el navegador, ya que las soluciones de seguridad actuales pueden no detectar estos exploits.