Написать пост

170 расширений Chrome открывают злоумышленникам доступ к данным пользователей

Аватар Екатерина Никитина

Злоумышленник может запустить произвольный код, получать куки, историю просмотров, устанавливать другие расширения, сохранять/извлекать файлы и так далее

Обложка поста 170 расширений Chrome открывают злоумышленникам доступ к данным пользователей

Как оказалось, злоумышленники могут через API некоторых расширений атаковать пользователей браузеров: запускать произвольный код, получать куки, закладки и историю просмотров, устанавливать другие расширения, сохранять/извлекать файлы и так далее. В Opera таких расширений 10 штук, Firefox — 16, а в Chrome — 171.

170 расширений Chrome открывают злоумышленникам доступ к данным пользователей 1

Как можно защититься?

Самый надёжный способ — удалить уязвимое расширение. Проверить свои расширения можно прямо на этой странице. Для этого в Google Chrome перейдите по адресу chrome://system/ и нажмите на кнопку «Expand» напротив «extensions». Скопируйте список расширений вместе с их идентификаторами (строки из 32 строчных символов в поле ниже). Для Firefox и Opera действия аналогичные — нужно найти список расширений и вставить список айдишников.

Если расширение есть в списке уязвимых, его идентификатор отобразится в строке над полем ввода:

Вы можете скопировать его, найти в исходном докладе и узнать, что именно с ним не так. Лучше всего это расширение потом удалить.

Команда Opera уже удалила 8 из 10 уязвимых приложений, Firefox — все 16, а Chrome пока не знает, как действовать: выбросить больше полутора сотен расширений или добиться, чтобы разработчики их исправили. Так что пользователям Chrome на первых порах придётся самим озаботиться своей безопасностью.

Следите за новыми постами
Следите за новыми постами по любимым темам
13К открытий13К показов