セキュリティ部門におけるGoogleの失敗の最新の例は、確かに非常に深刻です。本質的にハイテクエンジンの巨人は、これらの拡張機能がそれらを使用していた人々のデバイスやシステムにマルウェアを注入していたという事実のために、人々がChromeブラウザで使用していた約500の拡張機能を削除しました。この数字は、一元的な情報源による本当に協調的な努力を示しているので、かなり驚くべきことですが、Google Chromeを使用する人々にとってはさらに怖くなるもう1つの側面があり、これはこれらの拡張機能が誰かがそれについて何かをする前に2年間マルウェアに感染していたという事実です。
さらに、マルウェアを拡散するという明確な目的のためにこれらの拡張機能を作成したグループは、10年前から活動しており、その外観によって、彼らは明らかにまだ非常に強くなっています。これは、人々がそのような状況を心配することなくサービスを利用できるようにしたい場合は、Googleが本当に深刻な措置を講じる必要があることを意味します。グループが常に10年間マルウェアにユーザーを感染させてきたという事実は、いくつかの抜本的な措置を講じる必要があることを示しています。
「Duo と Google のコラボレーションによる Jamila の研究の成果は、Chrome 拡張機能の現実世界リスクの増大と、このような脆弱性を発見する研究者を支援するツールとしての CRXcavator の有用性の両方を示しています。全体として、ユーザーのブラウザに感染し、その結果Webストアから削除された500のChrome拡張機能を特定しました。攻撃の方法として使用した場合にブラウザ拡張機能がエンド ユーザーに影響を与える可能性があるスケールを示す影響を受けたユーザー数は 170 万人を超えています。優れたセキュリティ衛生対策の一環として、インストールした拡張機能を定期的に監査し、使用しなくなった拡張機能を削除し、認識できない拡張機能を報告することをお勧めします。より注意深く、拡張機能に関するより簡単にアクセスできる情報にアクセスすることは、企業とユーザーの両方を安全に保つのに役立ちます」と研究者は説明しました。