Екатерина Никитина

170 расширений Chrome открывают злоумышленникам доступ к данным пользователей

Злоумышленник может запустить произвольный код, получать куки, историю просмотров, устанавливать другие расширения, сохранять/извлекать файлы и так далее

13126
Обложка поста chrome-extensions-attack

Как оказалось, злоумышленники могут через API некоторых расширений атаковать пользователей браузеров: запускать произвольный код, получать куки, закладки и историю просмотров, устанавливать другие расширения, сохранять/извлекать файлы и так далее. В Opera таких расширений 10 штук, Firefox — 16, а в Chrome — 171.

Как можно защититься?

Самый надёжный способ — удалить уязвимое расширение. Проверить свои расширения можно прямо на этой странице. Для этого в Google Chrome перейдите по адресу chrome://system/ и нажмите на кнопку «Expand» напротив «extensions». Скопируйте список расширений вместе с их идентификаторами (строки из 32 строчных символов в поле ниже). Для Firefox и Opera действия аналогичные — нужно найти список расширений и вставить список айдишников.

Если расширение есть в списке уязвимых, его идентификатор отобразится в строке над полем ввода:

Вы можете скопировать его, найти в исходном докладе и узнать, что именно с ним не так. Лучше всего это расширение потом удалить.

Команда Opera уже удалила 8 из 10 уязвимых приложений, Firefox — все 16, а Chrome пока не знает, как действовать: выбросить больше полутора сотен расширений или добиться, чтобы разработчики их исправили. Так что пользователям Chrome на первых порах придётся самим озаботиться своей безопасностью.

Следите за новыми постами по любимым темам

Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.

Безопасность
Google Chrome
Opera
Firefox
13126
Что думаете?
0 комментариев
Сначала интересные