谷歌浏览器漏洞造成大规模用户信息泄露

撰写:
最后更新日期:
撰写:
最后更新日期:

消息称,Awake Security研究人员新发现一项间谍软件通过谷歌(Google Inc.)浏览器下载3,200万个扩展程序来攻击用户,涉及电子邮件、工资单和其他敏感项。

智通财经APP6月18日报道,Awake Security联合创始人兼首席科学家Gary Golomb表示,根据下载量,这是迄今为止影响最大的恶意攻击谷歌浏览器商店的活动。

谷歌表示,5月收到研究人员的警告后,已从谷歌网上应用商店中删除了70多个恶意加载项。

美国科技巨头谷歌2019年10月23日宣布,取得突破,实现了“量子霸权”。(视觉中国)

谷歌发言人Scott Westover表示,当收到扩展程序违反网上商店规则的警报时,公司会采取行动,并将此类事件当作培训材料用来改进公司的自动和人工分析水平。

谷歌拒绝讨论此间谍软件与之前的恶意攻击相比造成损失的程度,以及为什么它没有被发现及删除,尽管谷歌过去承诺会密切监管产品的发行。

目前尚不清楚是谁在散布该恶意软件。 Awake Security表示,开发者向谷歌提交扩展程序时提供了虚假的联系信息。

前美国国家安全局工程师Ben Johnson(也是 Carbon Black和Obsidian Security的创始人)表示,任何能帮助进入他人浏览器或电子邮件以及其他敏感区域的办法都是国家间谍活动和有组织犯罪的目标对象。这些扩展程序的存在是为了避免被反病毒公司或评估网站信誉的安全软件检测到。

「版权声明:本文版权归多维新闻所有,未经授权,不得转载」


X
X
请使用下列任何一种浏览器浏览以达至最佳的用户体验:Google Chrome、Mozilla Firefox、Internet Explorer、Microsoft Edge 或Safari。为避免使用网页时发生问题,请确保你的网页浏览器已更新至最新版本。