Du musst Regestriert sein, um das angehängte Bild zusehen.
Die Sicherheit von Chrome-Erweiterungen ist weiterhin bedroht, wie eine aktuelle Untersuchung zeigt.Sowohl Google Chrome als auch das neue Sicherheitskonzept Manifest V3 weisen nach wie vor Schwachstellen auf, die es Angreifern ermöglichen, sensible Daten abzufangen.
Sicherheitslücken trotz Verbesserungen
Obwohl Google mit Manifest V3 strengere Grenzen für die Berechtigungen von Chrome-Erweiterungen eingeführt hat, sind bösartige Erweiterungen immer noch in der Lage, Schutzmaßnahmen zu umgehen.Dies wurde von IT-Sicherheitsforschern dokumentiert, die aufzeigten, wie Angreifer auf geschützte Bereiche und Nutzerdaten zugreifen können.
Im vergangenen Jahr wurden 32 schädliche Erweiterungen aus dem Chrome Web Store entfernt, die jedoch bereits über 72 Millionen Mal heruntergeladen worden waren. Diese Erweiterungen ermöglichten es den Angreifern, unbemerkt auf Videochats in Google Meet und Zoom zuzugreifen und sensible Nutzerdaten auszulesen.
Schwachstellen im Sicherheitskonzept
Die grundlegenden Schwachstellen des Sicherheitskonzepts liegen hauptsächlich in der Funktionsweise von Manifest V3.Das System prüft nur die statischen Berechtigungen einer Erweiterung und überwacht nicht das tatsächliche Verhalten zur Laufzeit.
Dadurch können bösartige Erweiterungen geschützte Daten an Cyberkriminelle übertragen und täuschend echte Popups anzeigen.
Selbst das Nachladen von Schadcode bleibt möglich, ohne von gängigen Sicherheitslösungen wie EDR-Systemen oder Secure Web Gateways erkannt zu werden.
Dies wird von Techradar in einem aktuellen Artikel beleuchtet.
Empfohlene Sicherheitsmaßnahmen
Es wird empfohlen, Chrome-Erweiterungen bewusst zu installieren und regelmäßig den Browser zu säubern, um die Sicherheit zu gewährleisten.Obwohl Manifest V3 Fortschritte in Richtung Sicherheit macht, verdeutlichen die Untersuchungen, dass zusätzliche Schutzmaßnahmen und Wachsamkeit unerlässlich sind, um die Sicherheit von Browser-Erweiterungen zu gewährleisten.