С помощью уязвимости хакеры могут похитить сид-фразу и импортировать чужой криптокошелек на свое устройство.
От других перехватчиков ChromeLoader отличается способностью сохранять постоянство, масштабами атак и использованием PowerShell.
Хотя уязвимость была исправлена еще 15 февраля 2022 года, расширение Screencastify все еще представляет угрозу.
С помощью расширения пользователи Chrome смогут блокировать Google Topics и FLEDGE и отключать настройку Privacy Sandbox.
Хакеры обманом заставляют пользователей загрузить бэкдор и вредоносное расширение для браузера Google Chrome.
2485 расширений изменяли как минимум один заголовок безопасности, используемый популярными web-сайтами.
Расширение FriarFox предоставляет хакерам полный доступ к Gmail жертвы и доступ к ее данным для всех сайтов.
Исследователь безопасности обнаружил вредоносное ПО, разработанное специально под системы на базе процессоров M1.
Вредоносные расширения были загружены из магазина более 80 млн раз.
Интернет-магазин начал привлекать мошенников и спаммеров, которые внедряют вредоносные расширения.
Функционал расширений соответствует настоящим приложениям, но данные пользователей отправляются злоумышленнику.
Авторы расширения Ledger Live рассчитывают на то, что пользователи решат, будто оно является Chrome-версией кошелька Ledger.
Общее число установок только вредоносных расширений составило несколько миллионов.
Временный запрет вызван резким ростом мошеннических операций.
Ранее расширения были уличены в слежке за пользователями, но теперь Avast решила эту проблему.
Данная мера позволит защитить пользователей браузера Firefox от атак на цепочки поставок.
Mozilla удалила из магазина расширений для Firefox расширения от Avast и AVG.
Расширения собирали информацию о браузинге, налоговых счетах, медицинских картах, просмотренных фотографиях, а также пароли и GPS-координаты.
Расширение позволяет сообщать о подозрительных сайтах, а новая функция защищает от тайпсквоттинга.
Mozilla не позаботилась о своевременном обновлении цифрового сертификата.