先週、悪意のある Chrome 拡張機能が Chrome ストアで公開され、ハッカーが会社の認証情報を盗んで機密情報にアクセスできるようになりました。
この攻撃により、悪意のある拡張機能の背後にある開発者の詳細が明らかになり、Chrome ストアに公開されました。
ただし、悪意のあるバージョンは 2 週間以内に削除されました。
SquareXは企業に対し、セキュリティチームが危険にさらされないよう、ブラウザ拡張機能のインストールや更新の前に「厳重な検査」を実施するよう呼び掛けている。
ただし、多くのブラウザ拡張機能がこのようなゼロデイ攻撃に対して脆弱であることは注目に値します。
コメント