在Google Chrome中發(fā)現(xiàn)大量安全缺陷

Awake Security的研究人員發(fā)現(xiàn)了Google Chrome瀏覽器的一個主要安全漏洞。該信息來自路透社，表明這項努力通過3200萬次擴展下載使用戶著迷。

谷歌似乎已經(jīng)采取了行動。該公司表示，已從Chrome網(wǎng)上應(yīng)用店中刪除了70多個惡意加載項。在上個月受到研究人員的警告后，它做到了。

這些擴展名中的大多數(shù)旨在警告用戶有關(guān)可疑網(wǎng)站的信息，或?qū)⑽募囊环N格式轉(zhuǎn)換為另一種格式。他們實際上所做的是瀏覽歷史記錄和數(shù)據(jù)，這些歷史記錄和數(shù)據(jù)提供了用于免費訪問內(nèi)部業(yè)務(wù)工具的憑據(jù)。

此安全漏洞可能是Google Chrome歷史上影響最深的漏洞

考慮到下載次數(shù)，這可能是迄今為止最大的軟件Chrome商店活動。這些信息來自Awake聯(lián)合創(chuàng)始人兼首席科學(xué)家Gary Golomb。

Google沒有分享有關(guān)這些擴展所造成的損害的詳細信息。該公司也沒有詳細說明為什么會首先發(fā)生這種情況。

目前尚不清楚誰在這項工作的背后。虛假聯(lián)系信息由這些擴展程序的開發(fā)人員提供。因此，目前尚不清楚究竟是誰真正支持一切。

Golomb說，這些擴展是專門設(shè)計用來避免被防病毒公司或任何類型的安全軟件檢測到的。好吧，至少是用于驗證Web域信譽的安全軟件。

那么，該計劃如何運作?嗯，當用戶使用瀏覽器在家用計算機上瀏覽網(wǎng)絡(luò)時，它將把他連接到一系列網(wǎng)站上以傳輸信息。

該計劃使用了超過15,000個域

值得注意的是，這里有超過15,000個問題域，并且它們彼此關(guān)聯(lián)。它們是從以色列的一個小注冊商那里購買的。

它的名稱為“ Galcomm”，正式名稱為CommuniGal CommunicationLtd。Awake與Galcomm聯(lián)系，其所有者Moshe Fogel表示該公司沒有做錯任何事情。

這在Google的安全性中是一個相當大的漏洞，因為結(jié)果似乎泄漏了大量信息。谷歌有望從這一錯誤中吸取教訓(xùn)，并提高其安全性。

有關(guān)此的更多信息可能會在不久的將來浮出水面。如果發(fā)生這種情況，我們將確保讓您知道。