5 tiện ích trên Google Chrome bạn nên xóa ngay lập tức
Mới đây, hãng bảo mật McAfee đã phát hiện ra 5 tiện ích mở rộng độc hại trên Chrome Store, với hơn 1,4 triệu lượt tải xuống.
Ngoài khả năng tải trang nhanh, Google Chrome còn nổi tiếng với kho tiện ích mở rộng phong phú, cho phép người dùng tích hợp thêm hàng loạt tính năng bổ sung nhằm mang đến trải nghiệm tốt hơn.
Tuy nhiên, hãng bảo mật McAfee vừa phát hiện ra 5 tiện ích mở rộng độc hại trên Chrome Store, bao gồm Netflix Party, FlipShope - Price Tracker Extension, Full Page Screenshot Capture - Screenshotting và AutoBuy Flash Sales… với tổng cộng hơn 1,4 triệu lượt tải xuống.
Mỗi khi người dùng điều hướng đến một trang mới, tiện ích mở rộng sẽ gửi URL của trang đến một máy chủ từ xa để kiểm tra xem có thể đưa mã liên kết (affiliate code) vào hay không. Để tránh bị phát hiện, một số tiện ích mở rộng sẽ đợi 15 ngày sau khi chúng được cài đặt để bắt đầu đưa mã liên kết vào.
Google đã và đang làm việc để ngăn chặn các tiện ích mở rộng độc hại với tiêu chuẩn Manifest V3 mới.
So với công nghệ Manifest V2 cũ, Manifest V3 cho phép người dùng kiểm soát nhiều hơn những trang web mà tiện ích mở rộng có thể truy cập. Manifest V3 cũng chặn mã được lưu trữ từ xa, điều này sẽ ngăn một số (nhưng không phải tất cả) hành vi được McAfee báo cáo.
Một số tiện ích vẫn còn tồn tại trên cửa hàng. Ảnh: MINH HOÀNG
Tiện ích mở rộng Netflix Party phổ biến nhất với hơn 800.000 người dùng, đã bị xóa khỏi Chrome Store. Trong khi đó các tiện ích còn lại vẫn đang hoạt động, thậm chí còn được gắn nhãn “nổi bật” trên cửa hàng.
Nếu đã lỡ cài đặt các tiện ích mở rộng nói trên, bạn hãy gỡ bỏ chúng ngay lập tức bằng cách gõ chrome://extensions/ vào thanh địa chỉ, sau đó nhấn Remove để gỡ bỏ.
Gỡ cài đặt các tiện ích mở rộng độc hại. Ảnh: MINH HOÀNG
Nguồn: [Link nguồn]
Theo các nhà nghiên cứu bảo mật tại Avast, công ty Candiru (Israel) đang khai thác lỗ hổng CVE-2022-2294 trên trình duyệt Google Chrome để theo dõi các nhà báo ở Lebanon.