Veszélyes kiegészítők jelentek meg a Chrome-hoz
A Chrome áruházba olyan kártékony bővítmények kerültek ki, amiket összességében több mint 1,7 millió alkalommal töltöttek le a felhasználók.
A Google Chrome webáruháza a hivatalos forrása azon bővítményeknek, amelyeket a Chrome webböngészőhöz lehet telepíteni. Mivel a legszélesebb körben használt böngészőről van szó, amelyet sokan előszeretettel egészítenek ki különféle bővítményekkel, ezért ez a platform sem kerüli el a kiberbűnözők figyelmét.
Már korábban is szép számban akadtak olyan kiegészítők (nemcsak a Chrome-hoz), amelyek nem éppen azt a célt szolgálták, ami a leírásaikban szerepelt. Most pedig újabb tucatnyi kiegészítőről derült ki, hogy ártalmas célokra is felhasználhatók lehetnek.
A Koi Security biztonsági kutatói által elvégzett vizsgálatok során 11 olyan Chrome bővítményre derült fény, amelyek látszólag teljesen ártalmatlan funkciókkal rendelkeztek. Például színkeverő, VPN, hangerőszabályozó, emoji kiegészítőként jelentek meg a webáruházban, és az ígért funkciókat biztosították is. Csakhogy a háttérben (a Chrome Extensions API adta lehetőségek kiaknázásával) olyan tevékenységeket végeztek, amikre a felhasználók nem számítottak. A legtöbb esetben ezek a problémás kiegészítők minden weboldal letöltésekor aktivizálódtak, és a webcímet, valamint egy egyedileg generált azonosítót elküldtek egy távoli kiszolgálóra. Onnan pedig webcímeket vártak vissza, hogy aztán azok alapján kártékony oldalakra vezessék a felhasználókat.
Prémium előfizetéssel!
-
Az ImageMagick újabb biztonsági hibajavításokat kapott.
-
A Google ezúttal csak egy biztonsági hiba miatt frissítette a Chrome-ot.
-
A Firebird egy közepes veszélyességű hiba miatt kapott frissítést.
-
A Citrix egy kritikus, nulladik napi sebezhetőséget is megszüntetett a NetScaler ADC/Gateway kapcsán.
-
A FreePBX kapcsán egy veszélyes, nulladik napi biztonsági hibára derült fény.
-
Az Apache Tomcat kapcsán egy biztonsági résre derült fény.
-
Az IBM több mint 50 biztonsági hibajavítást adott ki a QRadar SIEM-hez.
-
Az Intel a PROSet/Wireless WiFi szoftvere kapcsán egy biztonsági hibáról számolt be.
-
Az ImageMagick frissítésével négy sebezhetőség szüntethető meg.
-
A Docker Desktop kapcsán egy biztonsági hiba javítása vált szükségessé.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat