Новости / Google Chrome

0Day-уязвимость в Google Chrome уже эксплуатируется хакерами

https://thehackernews.com/2022/10/google-issues-urgent-chrome-update-to.html

Google выпустила срочное обновление Chrome для Windows, macOS и Linux. В браузере закрыли сразу 74 уязвимости, а одну из них уже применяют в атаках. Главная проблема связана с уязвимостью CVE-2026-11645 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H — 8.8 High) в движке V8, который отвечает за выполнение JavaScript. Ошибка позволяет выйти за пределы …

Читать пост

Инфостилер VoidStealer научился извлекать ключ шифрования прямо из памяти поисковика Chrome без повышения привилегий и без внедрения кода

https://cyberhoot.com/blog/critical-advisory-google-chrome-extensions-hacked/

Речь идет о механизме Application-Bound Encryption, который Google внедрила в Chrome летом 2024 года, начиная с версии 127, поясняет Securitylab. Смысл защиты в том, чтобы привязать доступ к чувствительным данным браузера к конкретному приложению и усложнить их расшифровку. Пароли, куки и другие данные хранятся в зашифрованном виде, а ключ для расш …

Читать пост

Расширение для поисковика Chrome под названием ShotBird превратилось в канал распространения вредоносного кода

вредоносный загрузчик

Недавний анализ monxresearch-sec показал, что после смены владельца разработчики встроили в обновлённую версию механизм удалённого управления, позволявший атакующим внедрять вредоносные сценарии, перехватывать данные форм и подталкивать пользователей к запуску заражённых файлов.

Читать пост

Хакеры из КНДР научились незаметно подменять расширения в Chrome

CHrome

Северокорейские злоумышленники пытаются подменять расширение криптокошелька MetaMask прямо на компьютере жертвы, и в успешном сценарии это может выглядеть для пользователя незаметно. Технику описали в рамках кампании Contagious Interview, которую исследователи связывают с актором из КНДР. Основные цели — IT-специалисты и разработчики из криптовалют …

Читать пост

Вредоносное расширение CL Suite получает доступ к рекламным кабинетам и учётным записям

Chrome вредоносы

Злоумышленники всё чаще маскируют кражу данных под «полезные» расширения для поисковиков. Команда Socketобнаружила вредоносное расширение CL Suite, опубликованное в Chrome Web Store под псевдонимом CLMasters.

Читать пост

Вредоносные расширения для Google Chrome выдают себя за ИИ-помощников

https://makerworld.com/en/models/865072-i-robot-sunny-for-dummy-13-old-new-version

Основные функции работают не внутри расширения, а на удаленных серверах, а само дополнение выступает как проводник с широкими правами доступа к возможностям браузера.

Читать пост

Вредоносная кампания замаскирована под полезные инструменты для работы с ChatGPT

Вредоносная кампания замаскирована под полезные инструменты для работы с ChatGPT

Расширения для поисковиков продвигались как средства повышения продуктивности и улучшения взаимодействия с ИИ, однако на самом деле использовались для скрытого захвата учётных записей пользователей. Речь идёт как минимум о 16 расширениях, созданных одним и тем же злоумышленником и размещённых в официальных магазинах Chrome Web Store и Microsoft Edg …

Читать пост

Поисковое расширение Stanley незаметно подменять содержимое популярных сайтов в Google Chrome

Google Chrome взлом

Stanley продается на хакерском форуме как готовый сервис формата malware-as-a-service и стоит от 2 000 до 6 000 долларов. Самое дорогое предложение включает не только сам инструмент, но и панель управления, кастомизацию под заказчика и главное – обещание гарантированного прохождения модерации в Chrome Web Store. Это означает, что вредоносное расшир …

Читать пост

Хакерская группа KongTuke начала использовать вредоносную цепочку CrashFix, нацеленную на пользователей Google Chrome

https://debugpointnews.com/mozilla-blacklist-ublock-origin-lite/

По данным Huntress, атака начинается с загрузки фальшивого расширения под именем NexShield, замаскированного под популярный блокировщик рекламы uBlock Origin Lite. Расширение было опубликовано в официальном магазине Chrome Web Store, что помогло придать ему видимость подлинности.

Читать пост

Расширение Urban VPN Proxy для Google Chrome перехватывает переписку с популярными ИИ-чатботами

Расширение Urban VPN Proxy для Google Chrome перехватывает переписку с популярными ИИ-чатботами

В магазине Chrome у Urban VPN Proxy оценка 4,7, а в каталоге дополнений Microsoft Edge зафиксировано около 1,3 миллиона установок.

Читать пост