ウィスコンシン大学マディソン校の研究者らは最近、Google Chrome 拡張機能に数百万人が危険にさらされる衝撃的な脆弱性を発見しました。
ハッカーは Chrome 拡張機能を使用して、Web サイトの HTML プレーンテキストに保存されているパスワードやその他の重要な情報を盗むことができます。
その説明はマルウェアやウイルスほど単純ではなく、むしろ巧妙なデータ引き出しツールと Chrome のセキュリティのギャップが組み合わさってこの脆弱性を生み出しています。
多くの Web サイトでは、機密情報の中でも特に平文のパスワードが Web サイトの HTML ソース コードに保存されています。 Web サイトがこの安全でない方法を使用して情報を保存すると、平文データにアクセスできるハッカーがその情報をすべて入手できる可能性があります。
また、多くの Web サイトでは拡張機能に過剰な権限を許可しているため、Web サイトがハッカーに必要な情報の一部を自由に与えてしまう状況が生じています。
これらを組み合わせると、ハッカーは脆弱な Web サイトを利用して、Web サイトのデータとユーザー自身の非常に機密情報を収集する可能性があります」と報告書には記載されています。 「拡張機能は、ユーザーがパスワード、社会保障番号 (SSN)、クレジット カード情報などの機密情報を入力するテキスト入力フィールドを含む、Web ページのコンテンツ全体に引き続きアクセスできます」と報告書には記載されています。
調査レポートによると、17,000 以上の人気のある Chrome 拡張機能にデータ抽出を可能にする脆弱性が含まれており、上位 11 の Web サイトの 10,000% がこの種の侵害の影響を受けやすいとのことです。
これらのリスクがどれほど深刻であるかを実証するために、研究者らは、ユーザーが新しい Web サイトにログインするたびに HTML ソース コードをキャプチャし、パスワードの難読化を解除し、ユーザー入力を監視できる独自の Chrome 拡張機能を作成しました。 マルウェアやウイルスは存在しませんでしたが、このアプリケーションはデータの抜き取りに熟練していました。
この拡張機能は、Chrome の新しいセキュリティ プロトコルである Chrome Extension Manifest V3 を一時的にバイパスしました。
研究者らは、パスワードを頻繁に変更し、どの拡張機能をダウンロードするかについて細心の注意を払うことを推奨しています。 大規模なデータ侵害の件数は増加するばかりで、サードパーティのソフトウェアが悪意のあるファイルを隠したり、データを盗んだりすることがあります。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- チャートプライム。 ChartPrime でトレーディング ゲームをレベルアップしましょう。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/vulnerabilities-in-chrome-extensions-puts-thousands-of-websites-at-risk/
- :は
- :どこ
- 000
- 10
- 17
- 300
- 40
- 7
- a
- できる
- 私たちについて
- アクセス
- 熟達した
- 利点
- すべて
- 許す
- また
- 間で
- および
- 申し込み
- です
- AS
- At
- アバター
- き
- さ
- 違反
- 違反
- 簡潔に
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- 缶
- キャプチャー
- カード
- 注意深い
- 変化
- クロム
- クロームエクステンション
- コード
- 収集する
- 組み合わせる
- 組み合わせた
- 含む
- 中身
- 結合しました
- 作ります
- 作成した
- クレジット
- クレジットカード
- Cross
- データ
- データ侵害
- 実証します
- ダウンロード
- 入力します
- 全体
- さらに
- 流出
- 説明
- エクステンション
- 抽出
- 非常に
- フィールズ
- 頻繁に
- ギャップ
- でログイン
- Google Chrome
- 付与
- ハッカー
- 持ってる
- 隠す
- 認定条件
- HTML
- HTTPS
- 重要
- in
- 含めて
- の増加
- 情報
- 安全でない
- に
- 大規模
- 主要な
- ログ
- たくさん
- マルウェア
- 五月..
- 方法
- 何百万
- モニター
- 必要
- 新作
- いいえ
- 数
- 番号
- 入手する
- of
- 頻繁に
- on
- の
- or
- その他
- が
- 自分の
- ページ
- パスワード
- パスワード
- パーミッション
- 平文
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 人気
- 置く
- むしろ
- 最近
- 推奨する
- 削除します
- レポート
- 研究
- 研究者
- リスク
- リスク
- セキュリティ
- 敏感な
- 深刻な
- 簡単な拡張で
- 状況
- 社会
- ソフトウェア
- 一部
- ソース
- ソースコード
- 明記
- 米国
- まだ
- 店舗
- 保存され
- そのような
- がち
- 取る
- 클라우드 기반 AI/ML및 고성능 컴퓨팅을 통한 디지털 트윈의 기초 – Edward Hsu, Rescale CPO 많은 엔지니어링 중심 기업에게 클라우드는 R&D디지털 전환의 첫 단계일 뿐입니다. 클라우드 자원을 활용해 엔지니어링 팀의 제약을 해결하는 단계를 넘어, 시뮬레이션 운영을 통합하고 최적화하며, 궁극적으로는 모델 기반의 협업과 의사 결정을 지원하여 신제품을 결정할 때 데이터 기반 엔지니어링을 적용하고자 합니다. Rescale은 이러한 혁신을 돕기 위해 컴퓨팅 추천 엔진, 통합 데이터 패브릭, 메타데이터 관리 등을 개발하고 있습니다. 이번 자리를 빌려 비즈니스 경쟁력 제고를 위한 디지털 트윈 및 디지털 스레드 전략 개발 방법에 대한 인사이트를 나누고자 합니다.
- それ
- 情報
- アプリ環境に合わせて
- そこ。
- ボーマン
- 彼ら
- サードパーティ
- この
- 数千
- 〜へ
- 豊富なツール群
- top
- トップ10
- タイラー
- type
- 発見
- 大学
- つかいます
- ユーザー
- users
- 非常に
- ウイルス
- ウイルス
- 脆弱性
- 脆弱性
- 脆弱な
- ました
- ウェブ
- webp
- ウェブサイト
- WELL
- した
- いつ
- たびに
- which
- while
- 誰
- 貴社
- あなたの
- ゼファーネット