Napvilágot látott egy új sérülékenység, amely egy rosszindulatú WebP-kép megnyitásának hatására puffer túlcsorduláshoz vezethet a tartalomfeldolgozásban. Tudomásunk van arról, hogy ezt a problémát más termékekkel szemben már aktívan ki is használják a támadok – így a mielőbbi frissítés javasolt…

Két külön esetre derült fény ezen a héten amelyek kémszoftvereket telepítettek a felhasználók Android rendszerű telefonjára és Chrome alapú böngészőjébe. Nézzék át a telefonjaikat és böngészőiket a lehetséges rossz szándékú kiegészítők után kutatva, illetve használjanak friss vírusvédelmi megoldást.

A McAfee fenyegetéselemzői öt olyan Google Chrome-bővítményt találtak, amelyek lopva követik a felhasználók böngészési tevékenységét. A bővítményeket együttesen több mint 1,4 millió alkalommal töltötték le.

A rosszindulatú bővítmények célja, hogy nyomon kövessék, amikor a felhasználók e-kereskedelmi weboldalakat látogatnak, és úgy módosítsák a látogató sütijét, hogy úgy tűnjön, mintha a látogató egy referrer linken keresztül érkezett volna. Ezért a bővítmények szerzői affiliate díjat kapnak az elektronikus üzletekben történő vásárlásokért.

A McAfee kutatói által felfedezett öt rosszindulatú kiterjesztés, amit el kell távolítani a Chrome (és leszármazott) böngészőkből a következőek:

• Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) - 800 000 letöltés.
• Netflix Party 2 (flijfnhnhifgdcbhglkneplegafminjnhn) - 300 000 letöltés.
• Full Page Screenshot Capture – Screenshotting (pojgkmkfincpdkdgjepkmdekcahmckjp) - 200,000 letöltés
• FlipShope – Price Tracker Extension (adikhbfjfjdbjkhelbdnffogkobkekkkej) - 80,000 letöltés
• AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed) - 20,000 letöltés

A „Full Page Screenshot Capture - Screenshotting” és a „FlipShope - Price Tracker Extension” még mindig elérhető a Chrome Web Store-ban.

A két Netflix Party bővítményt eltávolították az áruházból, de ez nem törli őket a webböngészőkből, így a felhasználóknak manuálisan kell eltávolítaniuk őket.

A Chrome és a Firefox néhány hónapon belül eléri a 100-as verziót. Ez potenciálisan törést okozhat az olyan webhelyeken, amelyek az üzleti logika végrehajtásához a böngésző verziójának azonosítására támaszkodnak. Ez a bejegyzés az események idővonalát, a Chrome és a Firefox által a hatás mérséklésére alkalmazott stratégiákat és azt mutatja be.

Ismeretlen vevőnek adták el az egyik legnépszerűbb hirdetésblokkoló Chrome- és Firefox kiegészítőt, az Adblockot.

Sem az ár, sem a vevő kiléte nem ismert, de még csak az eladás tényét sem verték nagydobra: a több, mint 40 millió felhasználóval rendelkező Adblock a múlt hét végén cserélt gazdát, és a hírek szerint az eredeti készítő, Michael Gundlach már egyáltalán nem is dolgozik a cégnél.