在Google Chrome中發(fā)現(xiàn)大量安全缺陷

Awake Security的研究人員發(fā)現(xiàn)了Google Chrome瀏覽器的一個(gè)主要安全漏洞。該信息來自路透社，表明這項(xiàng)努力通過3200萬次擴(kuò)展下載使用戶著迷。

谷歌似乎已經(jīng)采取了行動(dòng)。該公司表示，已從Chrome網(wǎng)上應(yīng)用店中刪除了70多個(gè)惡意加載項(xiàng)。在上個(gè)月受到研究人員的警告后，它做到了。

這些擴(kuò)展名中的大多數(shù)旨在警告用戶有關(guān)可疑網(wǎng)站的信息，或?qū)⑽募囊环N格式轉(zhuǎn)換為另一種格式。他們實(shí)際上所做的是瀏覽歷史記錄和數(shù)據(jù)，這些歷史記錄和數(shù)據(jù)提供了用于免費(fèi)訪問內(nèi)部業(yè)務(wù)工具的憑據(jù)。

此安全漏洞可能是Google Chrome歷史上影響最深的漏洞

考慮到下載次數(shù)，這可能是迄今為止最大的軟件Chrome商店活動(dòng)。這些信息來自Awake聯(lián)合創(chuàng)始人兼首席科學(xué)家Gary Golomb。

Google沒有分享有關(guān)這些擴(kuò)展所造成的損害的詳細(xì)信息。該公司也沒有詳細(xì)說明為什么會(huì)首先發(fā)生這種情況。

目前尚不清楚誰在這項(xiàng)工作的背后。虛假聯(lián)系信息由這些擴(kuò)展程序的開發(fā)人員提供。因此，目前尚不清楚究竟是誰真正支持一切。

Golomb說，這些擴(kuò)展是專門設(shè)計(jì)用來避免被防病毒公司或任何類型的安全軟件檢測到的。好吧，至少是用于驗(yàn)證Web域信譽(yù)的安全軟件。

那么，該計(jì)劃如何運(yùn)作?嗯，當(dāng)用戶使用瀏覽器在家用計(jì)算機(jī)上瀏覽網(wǎng)絡(luò)時(shí)，它將把他連接到一系列網(wǎng)站上以傳輸信息。

該計(jì)劃使用了超過15,000個(gè)域

值得注意的是，這里有超過15,000個(gè)問題域，并且它們彼此關(guān)聯(lián)。它們是從以色列的一個(gè)小注冊(cè)商那里購買的。

它的名稱為“ Galcomm”，正式名稱為CommuniGal CommunicationLtd。Awake與Galcomm聯(lián)系，其所有者M(jìn)oshe Fogel表示該公司沒有做錯(cuò)任何事情。

這在Google的安全性中是一個(gè)相當(dāng)大的漏洞，因?yàn)榻Y(jié)果似乎泄漏了大量信息。谷歌有望從這一錯(cuò)誤中吸取教訓(xùn)，并提高其安全性。

有關(guān)此的更多信息可能會(huì)在不久的將來浮出水面。如果發(fā)生這種情況，我們將確保讓您知道。