Эксперт нашел уязвимость у функции Chrome Sync

Эксперт нашел уязвимость у функции Chrome Sync

Исследователь Боян Здрня из Хорватии обнаружил вредоносное расширение для браузера Google Chrome, использующее функции синхронизации Chrome Sync.

Функция Chrome нужна для синхронизации данных между разными устройствами пользователя. Она также позволяет сохранить копии закладок, историю просмотров, пароли и настройки браузеров. Но мошенники могут использовать ее для отправки специальных команд, которые заражают компьютер. В результате им удается выведать личные данные и пароли.

Здрня пишет, что расширение маскируется под защитный продукт компании Forcepoint. В его эксперименте хакер использовал функцию для манипулирования данными во внутреннем веб-приложении, к которому жертва имела доступ. Таким образом, вредоносное расширение может использоваться для "слива" данных из корпоративных сетей в Chrome, обходя локальные средства защиты.