Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Error de alta gravedad informado en la biblioteca de cliente OAuth de Google para Java
  • Tecnología

Error de alta gravedad informado en la biblioteca de cliente OAuth de Google para Java

teknomers 19 de Mayıs de 2022 (Last updated: 19 de Mayıs de 2022) 2 minutes read
Error de alta gravedad informado en la biblioteca de cliente


El mes pasado, Google abordó una falla de alta gravedad en su biblioteca de cliente OAuth para Java que podría ser abusada por un actor malintencionado con un token comprometido para implementar cargas útiles arbitrarias.

rastreado como CVE-2021-22573la vulnerabilidad tiene una calificación de 8,7 sobre 10 en cuanto a gravedad y se relaciona con una omisión de autenticación en la biblioteca que se deriva de una verificación incorrecta de la firma criptográfica.

Acreditado con el descubrimiento e informe de la falla el 12 de marzo es Tamyid Al Rahat, un doctorado de cuarto año. estudiante de Ciencias de la Computación en la Universidad de Virginia, que recibió $ 5,000 como parte del programa de recompensas por errores de Google.

“La vulnerabilidad es que el verificador IDToken no verifica si el token está firmado correctamente”, un consultivo para el defecto lee.

“La verificación de la firma garantiza que la carga útil del token provenga de un proveedor válido, no de otra persona. Un atacante puede proporcionar un token comprometido con una carga útil personalizada. El token pasará la validación en el lado del cliente”.

el código abierto biblioteca Javaconstruida sobre la Biblioteca de cliente HTTP de Google para Javahace posible obtener tokens de acceso a cualquier servicio en la web que soporte el estándar de autorización OAuth.

La seguridad cibernética

Google, en su archivo léame para el proyecto en GitHub, señala que la biblioteca es compatible con el modo de mantenimiento y que solo corrige los errores necesarios, lo que indica la gravedad de la vulnerabilidad.

Se recomienda a los usuarios de la biblioteca google-oauth-java-client que actualicen a versión 1.33.3publicado el 13 de abril, para mitigar cualquier riesgo potencial.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Halsey responde a los críticos del cuerpo: “Déjame vivir”
Next: LLAME: ¿Solicita, pero sigue siendo rechazado?

Related Stories

Un usuario genera contenidos ilegales con Grok, xAI lo demanda
  • Tecnología

Un usuario genera contenidos ilegales con Grok, xAI lo demanda en justicia

teknomers 17 de Temmuz de 2026
Micromania por fin ha encontrado un comprador, y viene de
  • Tecnología

Micromania por fin ha encontrado un comprador, y viene de Quebec.

teknomers 17 de Temmuz de 2026
60 herramientas PDF, cero archivos enviados en línea: la apuesta
  • Tecnología

60 herramientas PDF, cero archivos enviados en línea: la apuesta de este software gratuito y de código abierto

teknomers 17 de Temmuz de 2026

You May Have Missed

  • General

Guerra en Ucrania: un dron naval deja un robot armado detrás de las líneas rusas en una playa, «una primera mundial» según Kiev

teknomers 17 de Temmuz de 2026
  • General

Por qué las elecciones estadounidenses son tan complicadas – y seguras

teknomers 17 de Temmuz de 2026
  • Finanzas

«Fraudes industriales»: más de 16 millones de euros desviado de «la Sécu» del Val-d’Oise en 2025

teknomers 17 de Temmuz de 2026
Tour de France 2026, etapa 13: recorrido y perfil de
  • Deporte

Tour de France 2026, etapa 13: recorrido y perfil de la etapa del día entre Dole y Belfort

teknomers 17 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.