Пользователи популярного браузера Google Chrome оказались вновь под угрозой из-за трех критических уязвимостей, найденных специалистами кибербезопасности.
Первый вирус был обнаружен в бесплатном расширении Great Suspender, которое пользовалось большим спросом у владельцев компьютеров с небольшим объемом оперативной памяти. Этот плагин позволял временно деактивировать неиспользуемые вкладки, чтобы освободить ОЗУ и ускорить работу браузера.
Известно, что вредоносный код, интегрированный в это расширение, позволял хакерам следить за поисковыми запросами и посещением веб-сайтов. В дальнейшем полученные данные могли быть использованы для продвижения таргетинговой рекламы. На данный момент вирусный плагин уже удален из интернет-магазина Chrome Web Store и заблокирован в браузере.
Кроме того, экспертами по интернет-безопасности компании Google была выявлена еще одна опасная уязвимость нулевого дня CVE-2021-21148, которая активно использовалась хакерами для кражи личной информации пользователей. В связи с этим разработчики в срочном порядке выпустили специальный патч и призвали пользователей незамедлительно обновить браузеры на своих компьютерах.
Также киберспециалистам удалось найти вредоносное ПО и в функции Chrome Sync, отвечающей за хранение и синхронизацию пользовательских данных между устройствами. Как выяснилось, интернет-преступники могли ее использовать в своих целях при помощи стороннего расширения, устанавливаемого в браузер для похищения персональной информации.
Последний вирус служба безопасности Google считает самой серьезной угрозой, поскольку его очень сложно устранить, не затронув при этом функционал браузера. Представители компании призвали пользователей быть предельно осторожными и устанавливать дополнения в Google Chrome только из фирменного магазина.
