Squarex “همگام سازی مرورگر” را فاش می کند ، یک تکنیک حمله جدید که میلیون ها نفر را در معرض خطر قرار می دهد

PALO ALTO ، ایالات متحده ، 30 ژانویه ، 2025/Cybernewswire/-SquareX یک تکنیک حمله جدید را فاش می کند که نشان می دهد چگونه از پسوندهای مخرب می توان برای ربودن کامل مرورگر و در نهایت کل دستگاه استفاده کرد.

پسوندهای مرورگر اخیراً به دلیل موج حملات OAUTH به توسعه دهندگان پسوند Chrome و حملات تبعید داده ها ، در اخبار امنیتی شرکت مورد توجه قرار گرفته اند.

با این حال ، تاکنون ، به دلیل محدودیت های فروشندگان مرورگر در زیر سیستم و پسوندها ، تصور می شد که برای پسوندها برای کنترل کامل مرورگر ، بسیار کمتر از دستگاه ، غیرممکن است.

مربع محققان Dakshitaa Babu ، Arpit Gupta ، Sunkugari Tejeswara Reddy و Pankaj Sharma با نشان دادن اینکه چگونه مهاجمان می توانند از پسوندهای مخرب برای تشدید امتیازات برای انجام یک مرورگر کامل و تصرف دستگاه استفاده کنند ، این عقیده را از بین بردند.

از نظر انتقادی ، پسوند مخرب فقط به قابلیت های خواندن/نوشتن موجود در اکثر برنامه های افزودنی مرورگر در فروشگاه Chrome ، از جمله ابزارهای مشترک بهره وری مانند دستور زبان ، تقویم و لوم ، نیاز دارد تا کاربران را از اعطای این مجوزها حساس کند.

این مکاشفه نشان می دهد که تقریباً هر برنامه افزودنی مرورگر می تواند به طور بالقوه به عنوان یک بردار حمله در صورت ایجاد یا به تصرف یک مهاجم خدمت کند. به …

Source link