Chrome插件User–Agent Switcher惡意代碼預警

640_看圖王.web.jpg

0x00 事件描述


2017年9月9日,有外部信息(見參考1)表示Chrome中名為User-Agent Switcher的擴展可能存在未授權侵犯用戶隱私的惡意行為。

360CERT經過跟蹤分析,確認該插件試圖在沒有征得用戶同意的情況下,主動記錄并上傳用戶的網頁瀏覽地址的行為。

據悉,該插件的用戶人數在45萬,請使用該插件的用戶盡快進行卸載處理。


0x01 事件影響面


1、影響面

       根據Google Chrome的官方數據,該插件的用戶數有45萬,影響面較大。 目前分析,該插件試圖在沒有授權的情況下直接上傳用戶網址信息。

2、影響版本

      Version 1.8.26


0x02 漏洞詳情


360CERT經過技術分析,確認存在未征得用戶同意的情況下試圖上傳用戶瀏覽地址的行為。

640 (1)_看圖王.web.jpg

0x03 安全建議


1、建議用戶自行卸載 User-Agent Switcher 插件,并使用同功能插件替代

提示:用戶可以在Chrome瀏覽器中輸入 chrome://extensions/ 查看是否安裝了該插件

640 (2)_看圖王.web.jpg

0x04 時間線


2017-09-09 事件披露

2017-09-10 360CERT發布預警通告


0x05 參考鏈接


1、“大家注意了 Chrome 的插件 User-Agent Switcher 是個木馬”

https://www.v2ex.com/t/389340


轉載請注明出處 AE博客|墨淵 ? Chrome插件User–Agent Switcher惡意代碼預警

相關推薦

發表評論

路人甲

網友評論(0)