Пользователи Chrome столкнулись с тремя проблемами безопасности за последние 24 часа

Пользователи браузера Chrome от Google столкнулись с тремя проблемами безопасности за последние 24 часа в виде вредоносного расширения с более чем 2 миллионами пользователей. Обсудим их по очереди.

Great Suspender - расширение, которое было загружено более 2 миллионов раз из Интернет-магазина Chrome. Оно извлечено с серверов Google и удалено с компьютеров пользователей. Расширение было практически незаменимым инструментом для пользователей с небольшим объемом оперативной памяти на своих устройствах. Поскольку вкладки Chrome, как известно, потребляют большой объем памяти, Great Suspender временно приостанавливает работу тех, которые не открывались в последнее время. Это позволяет Chrome без сбоев работать в системах со скромными ресурсами.

Характерно лаконичный

Официальная причина удаления расширения оказалась краткой. Сообщения, отображаемые на устройствах, на которых оно было установлено, говорили о следующем «это расширение содержит вредоносное ПО» вместе с указанием на то, что оно было удалено. Представитель Google отказался вдаваться в подробности.

Предыстория заключается в том, что, как сообщалось в ветке GitHub в ноябре прошлого года, первоначальный разработчик расширения продал его в июне, и оно начало проявлять признаки "злого умысла". В частности, сообщалось, что новая версия содержала вредоносный код, который отслеживал пользователей и манипулировал веб-запросами.

Автоматическое удаление поставило многих пользователей в тупик, потому что они больше не смогли легко получить доступ к приостановленным вкладкам.

Степень серьезности - «высокая»

После этого Google выпустил обновление Chrome, которое исправляет то, что компания называет уязвимостью нулевого дня в браузере. Уязвимость, обозначенная как CVE-2021-21148, связана с ошибкой переполнения буфера в V8 - движке Google с открытым исходным кодом JavaScript. Google оценил степень серьезности как «высокую».

И снова Google предоставил минимальную информацию об уязвимости, заявив только, что компании «известны сообщения о том, что эксплойт для CVE-2021-21148 существует в дикой природе».

Нарушение синхронизации

Наконец, на днях исследователь безопасности сообщил, что хакеры использовали вредоносное ПО, которое злоупотребляло функцией синхронизации Chrome для обхода брандмауэров. Оно могло подключаться к серверам управления и контроля. Синхронизация позволяет пользователям обмениваться закладками, вкладками браузера, расширениями и паролями на разных устройствах под управлением Chrome.

Злоумышленники использовали вредоносное расширение, которого не было в Интернет-магазине Chrome.

Представитель Google заявил, что разработчики не будут изменять функцию синхронизации, поскольку физически локальные атаки (то есть те, в которых злоумышленник имеет доступ к компьютеру) явно выходят за рамки модели угроз Chrome.

Нужна дополнительная проверка

Ни одна из этих проблем не означает, что вам следует отказаться от Chrome или даже от функции синхронизации. Тем не менее рекомендуется проверить установленную версию Chrome, чтобы убедиться, что она самая последняя, ​​88.0.4324.150.

Также следует применить обычный совет о расширениях браузера, который заключается в том, чтобы устанавливать их только тогда, когда они действительно полезны, и после проверки безопасности.

Нашли нарушение? Пожаловаться на содержание

А вы пользуетесь Google Chrome?
Комментарии 0
Подписаться
Я хочу получать
Правила публикации
Редактирование комментария возможно в течении пяти минут после его создания, либо до момента появления ответа на данный комментарий.