Sårbarheder i Chrome-udvidelser sætter tusindvis af websteder i fare

Tyler Cross
Udgivet på: September 7, 2023

Forskere fra University of Wisconsin-Madison har for nylig afsløret en chokerende sårbarhed i Google Chrome Extensions, der sætter millioner i fare.

Hackere er i stand til at bruge Chrome-udvidelser til at stjæle adgangskoder og andre vigtige oplysninger, der er gemt i websteders HTML-klartekst.

Forklaringen er ikke så simpel som malware eller en virus, men snarere subtile dataeksfiltreringsværktøjer kombineret med huller i Chromes sikkerhed skaber denne sårbarhed.

Mange websteder gemmer deres plaintext-adgangskoder i deres websteds HTML-kildekode, blandt andre følsomme oplysninger. Når websteder gemmer oplysninger ved hjælp af denne usikre metode, kan hackere, der kan få adgang til deres almindelige tekstdata, få alle disse oplysninger.

Mange websteder tillader også, at udvidelser har overdrevne tilladelser, hvilket fører til situationer, hvor webstederne frit giver hackere nogle af de oplysninger, de har brug for.

Når de kombineres, kan hackere drage fordel af sårbare hjemmesider til at indsamle hjemmesidens data, samt dine egne ekstremt følsomme oplysninger,” hedder det i rapporten. "Udvidelserne kan stadig få adgang til hele indholdet af websiderne, inklusive tekstindtastningsfelter, hvor brugere kan indtaste følsomme oplysninger såsom adgangskoder, CPR-numre (SSN) og kreditkortoplysninger," hedder det i rapporten.

Ifølge forskningsrapporten indeholder over 17,000 populære Chrome-udvidelser sårbarheder, der giver mulighed for dataudtræk, mens 11 % af de 10,000 bedste websteder er modtagelige for denne type brud.

For at demonstrere, hvor alvorlige disse risici var, skabte forskerne deres egen Chrome-udvidelse, der kan fange HTML-kildekode, når brugere logger ind på nye websteder, fjerne adgangskodesløring og overvåge brugerinput. Selvom der ikke var nogen malware eller vira, var applikationen dygtig til at eksfiltrere data.

Denne udvidelse omgik endda kortvarigt Chromes nye sikkerhedsprotokol, Chrome Extension Manifest V3.

Forskere anbefaler, at du ofte ændrer dine adgangskoder og er meget forsigtig med, hvilke udvidelser du downloader. Storskala databrud er kun steget i antal, og tredjepartssoftware kan ofte skjule ondsindede filer eller stjæle dine data.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• ChartPrime. Løft dit handelsspil med ChartPrime. Adgang her.
• BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
• Kilde: https://www.safetydetectives.com/news/vulnerabilities-in-chrome-extensions-puts-thousands-of-websites-at-risk/