Evernotes Web Clipper-tillägget för Chrome har haft en allvarlig säkerhetsbrist som potentiellt lät illvilliga aktörer nå personlig information om tjänstens användare. Det upptäckte företaget Guardio i mitten av maj.

På grund av Evernotes popularitet är det många som har fått personliga konversationer, känslig bankinformation, mejladresser och inloggningsinformation i webbläsaren riskerad. Chrome-tillägget bedöms ha hela 4,6 miljoner användare. Sårbarheten grundade sig i brister i koden och gjorde det möjligt för angripare att bryta funktionalitet kring domänisolering och köra kod på användarnas maskiner.

Evernote ska dock ha löst säkerhetsproblemet inom en vecka från att man uppmärksammades på saken, och idag finns säkerhetshotet alltså inte längre kvar.