导读 Awake Security的研究人员发现了Google Chrome浏览器的一个主要安全漏洞。该信息来自路透社,表明这项努力通过3200万次扩展下载使用户着迷。

谷歌似乎已经采取了行动。该公司表示,已从Chrome网上应用店中删除了70多个恶意加载项。在上个月受到研究人员的警告后,它做到了。

这些扩展名中的大多数旨在警告用户有关可疑网站的信息,或将文件从一种格式转换为另一种格式。他们实际上所做的是浏览历史记录和数据,这些历史记录和数据提供了用于免费访问内部业务工具的凭据。

此安全漏洞可能是Google Chrome历史上影响最深的漏洞

考虑到下载次数,这可能是迄今为止最大的间谍软件Chrome商店活动。这些信息来自Awake联合创始人兼首席科学家Gary Golomb。

Google没有分享有关这些扩展所造成的损害的详细信息。该公司也没有详细说明为什么会首先发生这种情况。

目前尚不清楚谁在这项工作的背后。虚假联系信息由这些扩展程序的开发人员提供。因此,目前尚不清楚究竟是谁真正支持一切。

Golomb说,这些扩展是专门设计用来避免被防病毒公司或任何类型的安全软件检测到的。好吧,至少是用于验证Web域信誉的安全软件。

那么,该计划如何运作?嗯,当用户使用浏览器在家用计算机上浏览网络时,它将把他连接到一系列网站上以传输信息。

该计划使用了超过15,000个域

值得注意的是,这里有超过15,000个问题域,并且它们彼此关联。它们是从以色列的一个小注册商那里购买的。

它的名称为“ Galcomm”,正式名称为CommuniGal CommunicationLtd。Awake与Galcomm联系,其所有者Moshe Fogel表示该公司没有做错任何事情。

这在Google的安全性中是一个相当大的漏洞,因为结果似乎泄漏了大量信息。谷歌有望从这一错误中吸取教训,并提高其安全性。

有关此的更多信息可能会在不久的将来浮出水面。如果发生这种情况,我们将确保让您知道。

原文来自:

本文地址://gulass.cn/google-chrome-galcomm.html编辑:public,审核员:清蒸github

Linux大全:

Linux系统大全:

红帽认证RHCE考试心得: