Há extensões do Chrome com código malicioso e já foram descarregadas mais de 500 mil vezes Investigadores da ICEBRG revelam que quatro extensões do Chrome, cada uma com mais de 500 mil downloads, estão a redirecionar o utilizador para visitar sites com anúncios publicitários e o torna parte de um esquema de fraude.
As extensões HTTP Request Header, Nyoogle, Stickies e Lite Bookmarks estão a redirecionar as máquinas infetadas para visitar sites com anúncios. Estas extensões aparentam fazer parte de um esquema onde os autores recebem receitas por cada clique obtido. Por outro lado, as extensões permitem que os utilizadores ou empresas que as instalaram possam ser espiadas, noticia o ArsTechnica.
A ICEBRG partilhou as suas descobertas com a Google antecipadamente e a gigante tecnológica já retirou as extensões da Chrome Store. Os hackers criaram estas ameaças tirando partido de vulnerabilidades do JavaScript e da forma como o Chrome lida com este código e usando-o para injetar e executar código arbitrário.
As extensões são um dos maiores riscos de segurança do Chrome, uma vez que permitem a execução de código que pode vir a ser malicioso. De resto, o browser criado pela Google é considerado um dos mais seguros, também devido à rapidez com que são criadas e lançadas atualizações de segurança.
