גוגל הסירה לפחות 500 הרחבות שהכילו רושעות מחנות דפדפן כרום

לפחות 500 הרחבות בחנות של דפדפן ה-Chrome של גוגל הכילו רושעות, והחברה מחקה אותן לאחרונה. הרחבות אלו נמחקו לאחר שהיוו סיכון עבור יותר מ-1.7 מיליון משתמשים ידועים בדפדפן – אם כי ייתכן שמספרם גדול בהרבה.

הרושעות התגלו בעקבות עבודת בדיקה נרחבת שביצעה חוקרת אבטחה עצמאית בשם ג'מילה קאיה, שמצאה את ההרחבות הנגועות הראשונות לפני כחודשיים במסגרת הבדיקות שהיא מבצעת כדי למצוא פגיעויות כאלה ואחרות ברחבי הרשת. לאחר שחשפה את הרושעות הראשונות היא השקיעה מאמץ מרוכז כדי לבחון את חנות ההרחבות של הדפדפן לעומק, והתוצאה היא, כאמור, מאות הרחבות שמסכנות את המשתמשים, שבעקבותיהן היא הבינה שהבעיה אף רחבה יותר.

קאיה פנתה לצוות האבטחה Duo של סיסקו, שבשנה שעברה שחרר כלי בשם CRXcavator, שסיפק באופן אוטומטי הערכות אבטחה לגבי הרחבות שונות לדפדפן הכרום כדי להקטין את הסיכונים בארגונים המשתמשים בדפדפן הזה. שני הצדדים, בעבודה משותפת, הבחינו בסופו של דבר שמדובר בהרחבות שמשתפות הרבה מאוד סממנים זהים, שסיננו מידע מדפדפנים שבהם הותקנו והצליחו במקביל להסתוות כהרחבות תקניות בחנות עצמה.

הדוגמאות שסיפקה קאיה שימשו את הכלי לגלות 70 הרחבות שהכילו את הפרטים המזהים אותן כרושעות, ולאחר שהמידע הועבר לגוגל זו המשיכה וחשפה בסופו של דבר כ-500 הרחבות בעייתיות, שככל הנראה כבר הועלו לחנות ופעלו יותר משנתיים.