Čtyři rozšíření Chrome ohrožují půl milionu uživatelů

Server SecurityAffairs upozorňuje na další ohrožení bezpečnosti uživatelů přes rozšíření jejich prohlížečů. Mezi rozšířeními pro prohlížeč Chrome totiž byla objevena čtyři, která jsou vzdáleně řízena a mají schopnost spouštět libovolný kód. Jedná se o: Change HTTP Request Header, Nyoogle – Custom Logo for Google, Lite Bookmarks a Stickies Chrome’s Post-it Notes. Rozšíření samotná neobsahují žádný škodlivý kód, ale žádají o oprávnění „unsafe-eval“, které jim pak dovoluje zpracovávat JSON a spouštět libovolný javascriptový kód. Zdroj