Pe măsură ce mulți dintre noi sărbătoreau sărbătorile de sfârșit de an, un grup mic de cercetători a lucrat peste orele pentru urmărirea unei descoperiri uluitoare: cel puțin 33 de extensii de browser găzduite în Magazinul web Chrome al Google, unele de până la 18 luni, furau pe furiș date sensibile din aproximativ 2,6 milioane de dispozitive.
Compromisurile au ieșit la iveală odată cu descoperire de serviciul de prevenire a pierderii de date Cyberhaven, care este o extensie Chrome folosită de 400.000 dintre clienții săi fuseseră actualizați cu un cod care le fura datele sensibile.
„A fost cu o seară înainte de Crăciun
Extensia rău intenționată, disponibilă ca versiune 24.10.4, a fost disponibilă timp de 31 de ore, din 25 decembrie la 1:32 AM UTC până pe 26 decembrie la 2:50 AM UTC. Browserele Chrome care rulează activ Cyberhaven în timpul acelei ferestre ar descărca și instala automat codul rău intenționat. Cyberhaven a răspuns lansând versiunile 24.10.5 și 24.10.6 câteva zile mai târziu.
Comentarii recente