Chrome è sicuramente uno dei browser più utilizzati ma anch’esso può incappare in problemi di sicurezza. Per esempio, può essere usato per veicolare infezioni malevoli da server remoti. Infatti molti cybercriminali cercano di eludere i controlli di Mountain View utilizzando attacchi basati su JavaScript.
In questo caso i ricercatori di ICEBRG hanno individuato 4 estensioni con oltre 500.000 installazioni effettuate sia su macchine aziendali che private.
Le quattro estensioni incriminate – Change HTTP Request Header, Nyoogle, Lite Bookmarks, Stickies – usano tattiche, tecniche procedure simili, con l’obiettivo comune di aprire un “varco” all’interno del browser dell’utente permettendo il download e l’esecuzione di codice malevolo sotto forma di listati JavaScript.
