日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

 上周四，谷歌宣布從Chrome web商店中移除一款含有惡意軟件的擴(kuò)展——The Great Suspender，初步估計(jì)該惡意擴(kuò)展影響數(shù)百萬用戶。

10年積累的成都做網(wǎng)站、成都網(wǎng)站建設(shè)經(jīng)驗(yàn)，可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識你，你也不認(rèn)識我。但先網(wǎng)站設(shè)計(jì)后付款的網(wǎng)站建設(shè)流程，更有忻府免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

使用 Chrome 瀏覽器時(shí)開上10幾個(gè)標(biāo)簽是常有的事，如果再開上更多標(biāo)簽而電腦硬件又過時(shí)的話，這時(shí)候就會(huì)感覺到卡了。The Great Suspender 這個(gè) Chrome 擴(kuò)展可以讓你把不需要的標(biāo)簽進(jìn)入睡眠模式以節(jié)省內(nèi)存，保證流暢的瀏覽體驗(yàn)。

谷歌發(fā)布的公告稱，該擴(kuò)展中含有惡意軟件，來自遠(yuǎn)程服務(wù)器的攻擊者可以利用該擴(kuò)展中添加的功能來執(zhí)行任意代碼，其中包括追蹤在線用戶和進(jìn)行廣告欺詐。

安全研究人員Calum McConnell在GitHub中發(fā)帖稱，該擴(kuò)展的原維護(hù)者已經(jīng)在2020年6月將該擴(kuò)展出售給了未知的第三方，購買該擴(kuò)展的用戶隨后在Chrome Web Store發(fā)布的2個(gè)版本v7.1.8 和v7.1.9 是惡意的，會(huì)利用該擴(kuò)展來進(jìn)行廣告欺詐、用戶追蹤等行為。

該擴(kuò)展在被下架和禁用前有超過200萬次的安裝量。該擴(kuò)展的惡意行為是從2020年11月開始的，微軟去年11月就在Edge 瀏覽器中攔截該擴(kuò)展了。

安全研究人員Bojan Zdrnja公開了一種新的方法，可以利用 Chrome 瀏覽器的同步功能來繞過防火墻，與攻擊者控制的服務(wù)器建立連接用于數(shù)據(jù)竊取。由于惡意擴(kuò)展的請求數(shù)據(jù)大小和請求數(shù)量都是有限制的，因此比較適合于C2通信、竊取少量的敏感數(shù)據(jù)，比如認(rèn)證 token。

由于攻擊活動(dòng)需要對目標(biāo)系統(tǒng)有物理接觸，因此谷歌除了下架處理外，不太可能會(huì)采用其他措施進(jìn)行修復(fù)。

更多細(xì)節(jié)請參見：https://github.com/greatsuspender/thegreatsuspender/issues/1304

https://isc.sans.edu/diary/27066

本文翻譯自：https://thehackernews.com/2021/02/warning-hugely-popular-great-suspender.html如若轉(zhuǎn)載，請注明原文地址。

網(wǎng)頁題目：警告：TheGreatSuspenderChrome擴(kuò)展含有惡意軟件
網(wǎng)址分享：http://www.dlmjj.cn/article/dhihihc.html