Veszélyesek lehetnek a Google Chrome kiegészítői

A Google bizonyos szempontból hasonló küzdelmet folytat a Chrome böngészőjéhez letölthető kiegészítők kapcsán, mint az androidos mobil alkalmazások frontján. A Chrome internetes áruházból a felhasználók igényeiknek és ízlésüknek megfelelően rengeteg bővítmény közül válogathatnak, csakúgy, mint a Play áruházban az appok közül. A Google mindkét felületen különféle módszerekkel szűri azokat a kiegészítőket, illetve alkalmazásokat, amelyek kártékonyak, vagy nemkívánatos műveleteket hajtanak végre. Azonban a vállalat védelmi mechanizmusai sem képesek 100 százalékos megbízhatósággal működni, ami ahhoz vezet, hogy esetenként ártalmas letöltésekbe “futhatnak bele” a felhasználók.

Nemrégen a Google jelezte, hogy a Chrome platform megtisztításának jegyében megközelítőleg 200 olyan bővítményt távolított el az áruházából, amelyek megtéveszthették a felhasználókat, és nem feleltek meg a vonatkozó előírásoknak. A problémát elsősorban nem a káros kiegészítők száma jelentette, hanem sokkal inkább az, hogy ezek a bővítmények 14 millió felhasználóhoz jutottak el, mielőtt a Google száműzte volna azokat. Ezzel a tisztogatással azonban még korántsem ért véget a történet, ugyanis a svéd Sentor, valamint a dán Heimdal Security cégek kutatói a napokban egy olyan bővítményre lettek figyelmesek, amely túlságosan éhezett a felhasználói adatokra.

A két biztonsági cég vizsgálata szerint a Webpage Screenshot elnevezésű Chrome kiegészítő a letöltésekor még teljesen ártalmatlan volt, és jól ellátta a feladatát, aminek során a felhasználó kérésére weboldalakat mentett le különféle formátumokban. Aztán a telepítését követő egy hét elteltével a kiegészítő mindenféle jóváhagyás nélkül további kódokat töltött le, amik révén új funkciókkal gyarapodott.

Amikor a Webpage Screenshot minden összetevőjét megkapta, akkor olyan műveleteket hajtott végre, amiket senki nem kért. Így például lementette a Chrome-ban megtekintett weboldalak URL-jét és megnevezését. Emellett, ha a felhasználó webes felületen nézte meg a leveleit, akkor az e-mailek feladóját és tárgyát is kigyűjthette a plugin. Tovább rontott a helyzeten, hogy a kiegészítő az adatokat felhasználónként egyedi azonosítókkal látta el, és úgy továbbította azokat egy USA-ban működő szerverre.

Mit lehet tenni?

A káros vagy nemkívánatos funkciókat megvalósító böngészőkiegészítők felismerése korántsem egyszerű feladat. Felhasználói oldalról a legbiztosabb módja a károk megelőzésének, ha csak a legszükségesebb bővítményeket telepítjük, és azokat a letöltésük előtt gondosan ellenőrizzük, szemrevételezzük. A legtöbbet azonban a Google, illetve az alkalmazásboltok üzemeltetői tehetnek az ártalmas kiegészítők kiszűrése érdekében.

Hivatkozás:

http://biztonsagportal.hu/veszelyesek-lehetnek-a-chrome-kiegeszitoi.html


Legfrissebb sérülékenységek
CVE-2023-28303 – Windows képmetsző sérülékenysége
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
Tovább a sérülékenységekhez »