PALO ALTO ، ایالات متحده ، 30 ژانویه ، 2025/Cybernewswire/-SquareX یک تکنیک حمله جدید را فاش می کند که نشان می دهد چگونه از پسوندهای مخرب می توان برای ربودن کامل مرورگر و در نهایت کل دستگاه استفاده کرد.
پسوندهای مرورگر اخیراً به دلیل موج حملات OAUTH به توسعه دهندگان پسوند Chrome و حملات تبعید داده ها ، در اخبار امنیتی شرکت مورد توجه قرار گرفته اند.
با این حال ، تاکنون ، به دلیل محدودیت های فروشندگان مرورگر در زیر سیستم و پسوندها ، تصور می شد که برای پسوندها برای کنترل کامل مرورگر ، بسیار کمتر از دستگاه ، غیرممکن است.
از نظر انتقادی ، پسوند مخرب فقط به قابلیت های خواندن/نوشتن موجود در اکثر برنامه های افزودنی مرورگر در فروشگاه Chrome ، از جمله ابزارهای مشترک بهره وری مانند دستور زبان ، تقویم و لوم ، نیاز دارد تا کاربران را از اعطای این مجوزها حساس کند.
این مکاشفه نشان می دهد که تقریباً هر برنامه افزودنی مرورگر می تواند به طور بالقوه به عنوان یک بردار حمله در صورت ایجاد یا به تصرف یک مهاجم خدمت کند. به …