タグ: Chrome拡張機能

cyberpress.org

ModHeader版Chrome拡張機能、90万ユーザーを潜在的なデータ窃取リスクにさらす

Googleは7月10日(金)、ModHeader拡張機能をChromeウェブストアから削除しました。しかしそれとは別に、各組織は管理下・非管理下を問わずブラウザに既存のインストールが残っていないか調査し、削除する必要があります。 Stripe OLT SOCは、約90万人のユーザーを抱えるChromeウェブストア拡

techradar.com

Google Notesを装った悪質な拡張機能、こっそり暗号資産を狙う

McAfeeは、Google Notesを装って暗号資産の取引をひそかに乗っ取る悪質なChromium拡張機能「Silent Swap」を報告していますこの拡張機能はクリップボードジャッカーとして動作し、コピーされたウォレットアドレスを攻撃者が管理するものにすり替えることで、被害者は気づかないまま犯罪者に資金を送金

cyberpress.org

北朝鮮関連の「PolinRider」キャンペーン、オープンソースパッケージ・拡張機能108件に感染

北朝鮮に関連するサプライチェーン攻撃キャンペーン「PolinRider」が、開発者エコシステム全体で急速に活動範囲を拡大しています。 当初はnpmレジストリを標的としていましたが、Contagious InterviewおよびFamous Chollimaという活動クラスターに関連する脅威アクターは、現在までに108

bleepingcomputer.com

Chrome ウェブストアに偽の Perplexity 拡張機能——検索履歴を追跡

Chrome ウェブストアに悪意のある拡張機能が登場し、AIアンサーエンジン「Perplexity AI」を装いながら、ユーザーの検索トラフィックを傍受してブラウジング情報を収集していたことが明らかになりました。 「Search for perplexity ai」と名乗るこの拡張機能は、ユーザーを正規の検索サービス

gbhackers.com

Chromeの人気拡張機能に深刻な脆弱性——攻撃者によるブラウザ完全掌握を許す恐れ

広く利用されているChrome拡張機能に重大なセキュリティ上の欠陥が発見され、数百万人のユーザーがブラウザを完全に乗っ取られるリスクにさらされています。 「MaXSS」および「Spyder」と命名されたこれらの脆弱性は、AIを搭載した人気拡張機能「SiderAI」と「MaxAI」に影響を与えており、両者を合わせるとC

cyberpress.org

ChromeAI拡張機能に深刻な脆弱性、ブラウザへの不正アクセスを許す恐れ

人気のAI搭載Chrome拡張機能「SiderAI」と「MaxAI」に、深刻な脆弱性が2件発見されました。悪用された場合、攻撃者はブラウザセッションをひそかに乗っ取り、機密データを窃取するほか、あらゆるウェブサイトでアカウントの完全乗っ取りを行える可能性があります。 それぞれ「Spyder」「MaXSS」と命名された

meterpreter.org

広告トラッキングを隠蔽したChromeウォールペーパー拡張機能152件

ライブ壁紙拡張機能は、ブラウザの見た目を手軽に変える無害なツールのように思えますが、研究者たちがChromeウェブストアに潜む危険な拡張機能を152件発見しました。ライブ壁紙を装ったこれらのアドオンは、広告監視機能を隠蔽し、自身のトラフィックをGoogleの自然検索から流入したかのように見せかけて