Evernote Web Clipper har en allvarlig sårbarhet

Använder du Evernote på datorn? Kanske till och med Evernote-tillägget i webbläsaren Chrome? Då bör du avinstallera eller uppdatera omedelbart – det har nämligen ett allvarligt säkerhetshål.

Miljontals användare påverkas av sårbarheten
Evernote fixade sårbarheten på bara några dagar
Du måste uppdatera tillägget eller avaktivera det för att vara säker
Lästips: Sårbarhet i WhatsApp öppnar din mobil för hackerattacker

Evernote Web Clipper-tillägget för Chrome är ett smart verktyg för att snabbt klippa ut delar från webbsajter och spara i Evernote. Det är gratis att använda och fungerar riktigt bra.

Om vi bortser från ett allvarligt säkerhetshål som nyligen identifierats. En sårbarhet som gör att obehöriga kan hämta personlig information om användarna. Evernote Web Clipper används av uppåt 4,6 miljoner användare världen över, och alla är i farozonen för sårbarheten.

Information som obehöriga kunde hämta via Evernote Web Clipper

Personliga konversationer
Bankinformation
Mejladresser
Inloggningsinformation

Och i princip all annan information som finns sparad hos tjänsten. Många har åtskilliga gigabyte med data och tiotusentals inlägg hos Evernote vilket gör sårbarheten potentiellt extremt farlig om den nyttjats.

Speciellt då sårbarheten inte bara påverkar Evernote utan även anslutna tredjepartstjänster.

Säkerhetsföretaget Guardio som först identifierade sårbarheten kontaktade Evernote den 27 maj 2019 och en uppdaterad, säker version av Evernote Web Clipper släpptes redan den 31 maj 2019. Guardio kunde bekräfta att sårbarheten fixats några dagar senare.

Om du använder Evernote Web Clipper i Google Chrome måste du kontrollera att tillägget antingen är avaktiverat eller uppdaterad med version 7.11.1 eller senare.

Kopiera följande adress: chrome://extensions/?id=pioclpoplcdbaefihamjohnefbikjilc
Klistra in adressen i adressfältet i Google Chrome
Tryck Enter och leta upp Evernote Web Clipper
Bekräfta att tillägget är version 7.11.1 eller senare

Notera att adressen måste kopieras och klistras in. Det går inte att skapa klickbara länkar av säkerhetsskäl.

Det är allvarligt när miljontals användare påverkas, men ännu mer så när det rör sig om molntjänster för lagring av stora mängder potentiellt känslig information. Vi hoppas att Evernote tar det här på största allvar och går ut med en förklaring kring hur de tänker arbeta för att öka säkerheten framöver.

Taggar

Evernote Web Clipper har en allvarlig sårbarhet – uppdatera snarast!

Lämna ett svar Avbryt svar

Kolla även

Blir Google Chrome helt svart? Här finner du lösningen

8 bästa Android-apparna för Gmail — alternativen du måste prova

Bästa alternativen till OneNote – 5 applikationer att testa idag

PUBG Mobile: Stöd för 90 FPS & 10-bitars HDR

Samsung Galaxy S11 stöder 8K-videoinspelning i 30 fps

Därför använder iPhone 11 Pro platstjänster hela tiden

Qualcomm: Uppdatera drivrutinerna till GPU:n direkt via Google Play Store

Microsoft släpper Fluent Design till Office-appar – Word, Excel, PowerPoint, OneDrive & Outlook

Microsoft: Miljontals av våra användare återanvänder sina lösenord på fler sajter

Uppgradera gratis till Windows 10 – snart stänger Microsoft kryphålet

Om din iPhone hänger sig vid uppdatering – så gör du!

Bästa tipsen för Chromecast och Chromecast Ultra — 26 smarta tips

Spela in samtal på Android & iPhone – ACR är bästa appen – det här säger lagen

Hotbreven från Njord Lawfirm, Ramberg & CONTRA PIRACY till svenska fildelare – så här ser breven ut

Fitbit Charge 3 – bra att veta innan du köper aktivitetsarmbandet