Cảnh báo một tiện ích phổ biến trên Chrome bị gỡ bỏ vì chứa mã độc
Mới đây, Google đã loại bỏ The Great Suspender – một tiện ích phổ biến được sử dụng bởi hàng triệu người dùng, ra khỏi Chrome Web Store vì lý do chứa mã độc. Ngoài ra trình duyệt Chrome cũng tự động vô hiệu hóa tiện ích này nếu máy tính người dùng đã cài đặt.
Trình duyệt Google Chrome thông báo ngắn gọn rằng “Tiện ích mở rộng này chứa phần mềm độc hại”. Cụ thể hơn, tiện ích add-on The Great Suspender đã lén lút bổ sung các tính năng kết nối với máy chủ điều khiển từ xa, theo dõi người dùng và gian lận quảng cáo. Theo một bài viết trên GitHub, dường như chủ cũ của tiện ích này đã bán cho một bên khác chưa rõ danh tính.
Tiện ích The Great Suspender với hơn hai triệu lượt cài đặt đã bị vô hiệu hóa. Nó có tác dụng tạm dừng hoạt động của những tab đang được mở, những tab mà chúng ta “quên” không dùng, hoặc chưa dùng tới, giúp giảm thiểu tình trạng “ngốn Ram” của Chrome. Hai phiên bản v7.1.8 và v7.1.9 được chủ mới phát hành trực tiếp lên Chrome Web Store. Các dấu hiệu về hành vi gian lận (phiên bản v7.1.8) đã xuất hiện từ tháng 11 khiến Microsoft chặn tiện ích này trên trình duyệt Edge.
Người dùng có thể sử dụng các tiện ích khác thay thế hoặc sử dụng biên bản mới nhất trên GitHub (v7.1.6) thông qua chế độ Nhà phát triển Chrome. Nhưng các nhà nghiên cứu bảo mật không khuyến cáo không nên thực hiện điều này vì nó có thể mở đường cho các cuộc tấn công khác.
Theo The HackerNews
TIN CÙNG CHUYÊN MỤC
Lỗ hổng bảo mật khiến kẻ xấu hack hệ thố...
Chiến dịch quảng cáo độc hại chiếm đoạt ...
Nghiên cứu mới tiết lộ lỗ hổng Spectre v...
Kaspersky phát hiện biến thể Lite mới củ...
Trình duyệt Opera sửa lỗ hổng bảo mật lớ...
Apple mở mã nguồn PCC cho các nhà nghiên...
- Cách xóa người, đối tượng, vật thể không mong muốn...
- Lý do công cụ AI chưa thể viết văn bản trên hình ả...
- Lỗ hổng bảo mật khiến kẻ xấu hack hệ thống mà khôn...
- Chiến dịch quảng cáo độc hại chiếm đoạt tài khoản ...
- Ngoài AI, đây là những công nghệ mới trên smartpho...
- Nghiên cứu mới tiết lộ lỗ hổng Spectre vẫn tồn tại...