【&Buzzの口コミニュース】パスワードを盗む拡張機能が「Google Chrome」のストアに? セキュリティ研究者が警鐘 – 窓の杜

&BuzzのTECHニュース

最新の「Manifest V3」拡張機能で、「Google Chrome」のテキストフィールドからパスワードを盗み出すことができることが、ウィスコンシン大学マディソン校のセキュリティ研究者によって実証されました。拡張機能はWebブラウザー上で動作する小さなアプリであり、ユーザーが許可した範囲内でブラウザの機能にアクセスすることができます。最新の「Manifest V3」では権限の細分化が行われ、より管理が容易になりましたが、まだまだ細かい権限はなく、悪意のある拡張機能がパスワードなどの機密情報を盗むことが可能です。Chromeウェブストアに掲載されている拡張機能のうち、12.5%はこの脆弱性を悪用するための権限を持っており、190個の拡張機能がパスワードフィールドにアクセスすることができるとのことです。この問題に対しては、Webサイト開発者がボルトオンで適用できるJavaScriptパッケージの提供や、ユーザーへの警告を行う仕組みのビルトイン実装などの解決策が呼びかけられています。&Buzzとしては、今後この問題に注目し、セキュリティの向上に期待したいと思います。

この &Buzzニュースは、Impress.co.jpのニュースをAndbuzzが独自にまとめたもの。

コメント

タイトルとURLをコピーしました