Chrome har tusentals tillägg som kan användas för att förhöja upplevelsen medan man använder webbläsaren. För att göra underhållet av dessa så smidigt som möjligt finns en funktion som gör att uppdateringar installeras oannonserat i bakgrunden – något som kriminella nu passar på att utnyttja.
För att kunna placera skadlig kod hos användarna köps seriösa tillägg upp för att sedan modifieras och sedan skickas ut som en tyst uppdatering. För att komplicera det hela så är det möjligt att flytta ägandeskapet av ett tillägg från en person till en annan utan att någon behöver får reda på det – förutom Google.
Det här är uppenbarligen ett ytterst sårbart system som Google har utvecklat och det finns verkligen behov av åtgärder inom det snaraste. Frågan är bara om Google förstår allvaret eller överhuvudtaget bryr sig.
När du installerar ett tillägg i Chrome finns inte mycker mer att göra än att lita på utvecklaren som står bakom det. Det och att ha ett uppdaterat säkerhetsprogram installerat (något jag rekommenderar att alla har).
Lämna ett svar
Visa kommentarer