Группа исследователей из Стэнфордского университета и Центра информационной безопасности им. Гельмгольца CISPA утверждает, что за три последних года 280 млн человек установили заражённые вредоносным ПО расширения Chrome. По их словам, это не соответствует заявлению Google о том, что в 2024 году менее 1% всех установок из интернет-магазина Chrome содержали вредоносное ПО.
Исследователи изучили расширения, содержащие вредоносное ПО и уязвимости, а также расширения, нарушающие политику магазина Chrome. Эти расширения они обозначили как Security-Noteworthy Extensions, или SNE. Они обнаружили, что с июля 2020 года по февраль 2023 года SNE установили 346 млн пользователей, 280 миллионов этих установок содержали вредоносное ПО. На тот момент в Chrome было доступно почти 125 000 расширений.
Исследователи отмечают, что небезопасные расширения Chrome обычно не остаются в магазине надолго: до 62,9% из них доступны через год после добавления в магазин. Самое «долгоживущее» SNE под названием TeleApp было доступно в течение 8,5 лет, последний раз обновлялось 13 декабря 2013 года и содержало вредоносное ПО, когда его удалили (14 июня 2022 года).
Google утверждает, что группа безопасности компании предоставляет пользователям сводку установленных ими расширений, проверяет расширения перед их публикацией в магазине и отслеживает после публикации. Исследователи утверждают, что уровень обслуживания можно повысить, так как расширения часто остаются в магазине долгое время после обнаружения уязвимостей.
Источник: habr.com