Chrome扩充功能爆「资安漏洞」! Google急下架70↑恶意软体
▲Google浏览器Chrome的线上应用程式商店被发现出现恶意程式,可能窃取用户个人资料。(图/路透)
Google浏览器Chrome惊爆资安漏洞,其线上应用程式商店中,部分扩充功能与附加套件被发现是间谍程式,可能窃取用户个人资料与敏感资讯。Google表示,上个月收到研究者警告以后,已经下架超过70个恶意软体。
《路透社》独家报导指出,「唤醒安全」(Awake Security)的研究人员在Chrome线上应用程式商店发现最新间谍程式,透过一些扩充功能或附加套件,窃取使用者浏览纪录与数据等敏感资讯,累计高达3200万下载次数。
「唤醒安全」共同创办人、首席科学家哥伦布(Gary Golomb)认为,根据下载数量来看,这是Chrome线上应用程式商店迄今影响最深远的恶意活动。
研究者指出,大多数扩充功能是用来警告用户即将拜访问题网站,或者档案即将转变格式,却同时窃取个人资料;如果民众使用家用电脑打开浏览器上网,就有可能连结到特定的一系列网站,将敏感资讯传送出去,但使用企业网路的用户似乎不会受害。
▲Google Chrome的扩充功能惊爆资安漏洞,公司表示,上个月已经下架超过70个恶意的扩充功能程式。(图/达志影像/美联社)
「唤醒安全」指出,恶意软体研发人员向Google提供假的联络资讯,因此大家目前仍不清楚幕后黑手是谁,但是,其中涉及的1.5万个互相连结之网域都来自以色列小型网路服务公司Galcomm(גלקום)。
Galcomm所有者福格尔(Moshe Fogel)则回应,他的公司没有参与任何恶意活动,「正好相反,我们与执法单位和安全机构合作,尽其所能地防范未然」。
Google表示,上个月收到研究者的警告以后,已经下架超过70个恶意软体。发言人韦斯特沃(Scott Westover)说,「当我们被通知,网路商店里的扩充功能违反我们的政策时,我们将会采取行动,把这些事件当成培训素材,改进我们的自动与人工分析」。
《路透社》指出,Google过去曾经承诺要提供更加严密的监督,如今未能好好保护浏览器与用户,却拒绝说明这次事件的细节、破坏程度,或者公司为何没有自行侦测并移除这些恶意软体。
举凡餐券、住宿券、SPA券等过期票券都可以起死回生兑换东森币,这么好康的事,到底要怎么做呢?首先,最重要的是把家中的过期票券找出来,进入东森购物的页面,输入会员帐号及密码,就会出现票券验证的画面,接下来只要依序填写礼券编号、条码序号,并选择信托银行,就验证成功啰。