Čtyři rozšíření Chrome ohrožují půl milionu uživatelů

Actinet zpravodajství 17.01.2018 18:08 Server SecurityAffairs upozorňuje na další ohrožení bezpečnosti uživatelů přes rozšíření jejich prohlížečů. Mezi rozšířeními pro prohlížeč Chrome totiž byla objevena čtyři, která jsou vzdáleně řízena a mají schopnost spouštět libovolný kód. Jedná se o: Change HTTP Request Header, Nyoogle – Custom Logo for Google, Lite Bookmarks a Stickies Chrome’s Post-it Notes. Rozšíření samotná neobsahují žádný škodlivý kód, ale žádají o oprávnění „unsafe-eval“, které jim pak dovoluje zpracovávat JSON a spouštět libovolný javascriptový kód. Zdroj