Facebook Messenger ha solucionado una vulnerabilidad en su versión web que exponía información personal de sus usuarios, permitiendo averiguar con qué otras personas habían mantenido conversaciones. Según ha advertido el experto en ciberseguridad Ron Masas desde su blog, la vulnerabilidad se basa en un ataque que puede utilizarse para obtener metadatos de los usuarios con información sensible.
Esta vulnerabilidad reside en la versión web de Messenger, a través del sistema de «frames» que utiliza, es decir, de su marco web. A través de un «exploit» en el navegador, la vulnerabilidad hace posible obtener las propiedades de origen de los elementos de la página, para obtener metadatos sobre su estado.
Masas, tras advertir el problema de seguridad inicialmente, puso la vulnerabilidad en conocimiento de Facebook, quien ha solucionado el problema mediante la difusión de una actualización del código de su aplicación web.
Origen: Facebook Messenger soluciona el error de seguridad que exponía con quién conversaban sus usuarios
