A Chrome egyik jó tulajdonsága, hogy sokféle bővítményt lehet letölteni hozzá, így könnyen az igényekhez igazítható. A bővítmények azonban olykor sérülékenyek is. Áldozatul esett már korábban például a Copyfish és a Web Developer fordítóbővítmény is, most pedig újabbakra került sor - írja a hvg.hu.

A Proofpoint biztonsági gyártó az utóbbi eset nyomán közzétette a kompromittált Chrome-bővítmények aktuális listáját, íme (a már említetteken kívül):

• Chrometana (1.1.3),
• Infinity New Tab (3.12.3),
• Web Paint (1.2.1),
• Social Fixer (20.1.1).
• A Proofpoint kutatója szerint a TouchVPN és a Betternet VPN bővítmények is érintettek lehetnek.

Az egyelőre ismeretlen támadók a bővítményeket rosszindulatú feladatok végrehajtására alakítják át, vagy hamis reklámokkal, jelszólopással bevételt generálnak a hackerek számára.