Новости: расширения
Это расширение для Chrome предупредит вас о взломе других расширений
Вчера автор сообщил о продаже расширения Chrome, которое перехватывало трафик. Он сокрушался о том, что Google уязвим к таким атакам. Появилось расширение «Under New Management», которое предупреждает об изменении разработчика у установленных расширений. — pcworld.com

Мое самое полезное расширение для Chrome годами воровало мои данные
Автор, работающий с изображениями, делится своим негативным опытом с форматом WebP и расширением для браузера, которое оказалось шпионским ПО после продажи. Расширение перехватывало партнерские ссылки, перенаправляя доход владельцу. — pcworld.com

Расширения Open VSX под угрозой: вредоносное ПО GlassWorm распространяется через манипуляции с зависимостями
Злоумышленники используют зависимости расширений в реестре Open VSX для доставки вредоносного ПО в рамках кампании GlassWorm. Исследователи Socket выявили 72+ вредоносных расширения, нацеленных на разработчиков под видом полезных инструментов. — csoonline.com

Миллионы расширений Chrome раскрывают историю браузера пользователей
Специалист по безопасности обнаружил 287 расширений для Chrome, которые крадут историю браузера. Среди них VPN-сервисы, инструменты для продуктивности и надстройки для покупок. За утечками стоят разные игроки, включая крупные компании и неизвестных дата-брокеров. — csoonline.com

Уязвимости в четырех популярных расширениях VS Code поставили под удар 128 миллионов пользователей
Критическая уязвимость найдена в четырех расширениях Visual Studio Code с 128 млн загрузок. OX Security обнаружила, что разработчики подвергаются риску кражи файлов и удаленного выполнения кода. Уязвимости затронули популярные инструменты, включая Live Server и Code Runner. — csoonline.com

Расширения-шпионы для Chrome с 37 млн установок сливали вашу историю браузера
Около 37 миллионов установок уязвимых расширений Chrome по всему миру передают историю просмотров пользователей на внешние серверы. Исследователь «Q Continuum» обнаружил, что 287 расширений отправляли данные, соответствующие посещенным URL. Среди них VPN-сервисы, инструменты для продуктивности и надстройки для покупок. — csoonline.com

Фейковые AI-расширения для Chrome с 300 000 пользователей крадут пароли и почту
Более 300 000 пользователей установили 30 вредоносных расширений для Chrome, маскирующихся под ИИ-помощников. Они крадут учетные данные, почту и данные браузера, используя iframe для удаленной загрузки контента и обходя проверки безопасности. — bleepingcomputer.com

Блокировка рекламы живет и процветает, несмотря на попытки Chrome ее усложнить
Исследование показало, что новая архитектура расширений Chrome Manifest v3 не снизила эффективность блокировщиков рекламы и трекеров по сравнению с предыдущей версией. Конец света для блокировщиков не наступил. — theregister.com

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Исследователи из MIT возродили 40-летнюю концепцию…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…

