Google rozpoczęło usuwanie rozszerzeń wstrzykujących do przeglądarki Chrome reklamy, które mogły narażać miliony użytkowników na ryzyko zainstalowania złośliwego oraz szpiegowskiego oprogramowania.

W ostatnich trzech miesiącach Google otrzymało ponad 100 tysięcy skarg od użytkowników na rozszerzenia, które wstrzykiwały reklamy na stronach internetowych powodując problemy z bezpieczeństwem i z wydajnością przeglądarki oraz systemu. Co więcej, reklamy takie ze względu na złośliwe przekierowania są czasami bardziej niebezpieczne niż mogłoby się to wydawać. Badacze z Google, analizując ponad 100 milionów stron internetowych odkryli 192 fałszywe rozszerzenia dla Chrome, które zainfekowały do tej pory około 14 milionów użytkowników.

Natomiast popularne aplikacje od Mozilli - przeglądarka Firefox oraz klient poczty Thunderbird doczekały się aktualizacji zabezpieczeń podatności. Zaktualizowano także Mozilla Firefox ESR (Extended Support Release). Cyberprzestępca wykorzystując luki mógł zdalnie przejąć kontrolę nad atakowanym systemem. Najnowsze wersje programów Firefox 37, Firefox ESP 31.6 oraz Thunderbird 31.6 są już pozbawione luk. Na podobne podatności w systemach Windows, Mac i Linux narażona była przeglądarka Chrome. Jej najnowsza wersja 41.0.2272.118 jest już bezpieczna.

Update: 13/04/2015

Webpage Screenshot dla Chrome narusza prywatność użytkownika

Eksperci ds. bezpieczeństwa informatycznego dokonali odkrycia, które wywraca do góry nogami zaufanie do Google w kwestii dbania o bezpieczeństwo swoich klientów. W bardzo popularnym rozszerzeniu Webpage Screenshot do przeglądarki Google Chrome badacze z niemieckiej firmy Heimdal Security odkryli przypadek poważnego naruszenia prywatności użytkownika przeglądarki Chrome. Webpage Screenshot pobrany ponad milion razy zbierał dane o użytkowniku: adres IP, używany system operacyjny, przeglądarka oraz jej wersja, historia przeglądanych stron, profil społecznościowy, dane kontaktowe oraz inne dane na temat oprogramowania i sprzętu, w tym unikalne identyfikatory urządzeń mobilnych i wysyłało je do firmy trzeciej. Google poszło po rozum do głowy i już wycofało plugin z repozytorium dodatków.

źródło: ArcabitArcabit.pl