Palantはこのほど、「More malicious extensions in Chrome Web Store|Almost Secure」において、Google Web Storeで発見されていた悪意のあるコードを含む複数の拡張機能に対し、Googleが対応を始めたと伝えた。2週間ほど前に難読化された悪質なコードを含む拡張機能が多数Google Web Storeで公開されていたことが判明しており、その多くが既に削除されていると報じられている。

More malicious extensions in Chrome Web Store|Almost Secure

今年の5月中旬ごろ、Chrome Web Storeから入手可能なPDF Toolbox拡張機能に悪意のあるコードが含まれていたことが発覚した。この問題はすぐにGoogleに連携されたが、Chrome Web Storeから削除されておらず、入手できる状態になっていたという。

調査はさらに行われ、最終的にChrome Web Storeに合計34個の悪意のある拡張機能が公開されていたことが確認されている。この問題による影響は8,700万のユーザーにも及ぶとされている。

現在は、この問題に対してGoogleが対応を始めたことがわかった。最新の情報によれば、すでに多くの拡張機能が削除されているが、まだChrome Web Storeに8個の悪意のある拡張機能が残っていると伝えられている。まだ削除されていない拡張機能は次の通り。

Soundboost

Amazing Dark Mode

Awesome Auto Refresh

Volume Frenzy

Leap Video Downloader

Qspeed Video Speed Controller

HyperVolume

Light picture-in-picture

ユーザーは、Palantがブログ内で公開している34の悪意のある拡張機能をインストールしていないか確認するとともに、インストールしている場合は非アクティブ化またはアンインストールを行い、リスクを排除することが推奨されている。

外部リンクマイナビニュース