¡Alerta! Nueva vulnerabilidad afecta a los usuarios de TweetDeck

Descubren una vulnerabilidad en TweetDeck para Chrome la cual le permite que los atacantes ejecutar remotamente código javascript.

La nueva vulnerabilidad continúa sin parchear, por lo que lo más recomendable es que quienes utilicen TweetDeck cierren sus sesiones y retirar los permisos en Twitter concedidos a TweetDeck hasta que sea recomendado volver a utilizar el servicio.

Los usuarios han informado que están viendo ventanas emergentes al azar que dicen cosas como  «¡Yo!» o «Por favor, cierre ahora TweetDeck, no es seguro”.

Por ahora se cree que la vulnerabilidad afecta únicamente a la versión web de TweetDeck, pero otros usuarios han reportado ataques similares en su aplicación para Windows.

Twitter por su parte, dice estar al tanto de la vulnerabilidad, y TweetDeck ha anunciado a través de un tweet que los usuarios pueden aplicar la corrección cerrando su sesión en TweetDeck e ingresando de nuevo, aunque por ahora esto no está confirmado pues se desconoce el estado de un parche que corrija la falla.

A security issue that affected TweetDeck this morning has been fixed. Please log out of TweetDeck and log back in to fully apply the fix.

— TweetDeck (@TweetDeck) junio 11, 2014

En el 2011, investigadores informaron de un fallo similar en TweetDeck en el pasado, sin embargo, todavía no está claro cómo resurgió la vulnerabilidad.

La vulnerabilidad le permite a los atacantes ejecutar su propio código Javascript en el navegador de manera remota,  y aunque hasta ahora la mayoría de los exploits reportados han sido la aparición de simples ventanas emergentes, el potencial de esta falla permite generar ataques mucho más graves .