Forscher finden eine Schwachstelle in Passkey-Sicherheit, die von bösartigen Browser-Erweiterungen ausgenutzt werden könnte. Researchers find a vulnerability in passkey security that could be exploited by malicious browser extensions.

SquareX-Forscher haben eine Schwachstelle in der Passkey-Sicherheit identifiziert, die Angreifern erlauben könnte, den Registrierungsprozess über bösartige Browser-Erweiterungen zu entführen, setzen Bank-, Einkaufs- und Unternehmens-Apps in Gefahr. SquareX researchers have identified a vulnerability in passkey security that could allow attackers to hijack the registration process via malicious browser extensions, putting banking, shopping, and enterprise apps at risk. Passkeys, die eine sichere Alternative zu Passwörtern sein sollen, verwenden kryptografische Schlüsselpaare. Passkeys, meant to be a secure alternative to passwords, use cryptographic key pairs. Dieser Fehler zeigt eine Notwendigkeit für eine bessere Erkennung und Eindämmung von Browser-basierten Angriffen, da aktuelle Sicherheitslösungen möglicherweise nicht diese Exploits fangen. This flaw exposes a need for better detection and mitigation of browser-based attacks, as current security solutions may not catch these exploits.