8 °C
A Chrome egyik jó tulajdonsága, hogy sokféle bővítményt lehet letölteni hozzá, így könnyen az igényekhez igazítható. A bővítmények azonban olykor sérülékenyek is. Áldozatul esett már korábban például a Copyfish és a Web Developer fordítóbővítmény is, most pedig újabbakra került sor - írja a hvg.hu.
A Proofpoint biztonsági gyártó az utóbbi eset nyomán közzétette a kompromittált Chrome-bővítmények aktuális listáját, íme (a már említetteken kívül):
- Chrometana (1.1.3),
- Infinity New Tab (3.12.3),
- Web Paint (1.2.1),
- Social Fixer (20.1.1).
- A Proofpoint kutatója szerint a TouchVPN és a Betternet VPN bővítmények is érintettek lehetnek.
Az egyelőre ismeretlen támadók a bővítményeket rosszindulatú feladatok végrehajtására alakítják át, vagy hamis reklámokkal, jelszólopással bevételt generálnak a hackerek számára.
