Chrome插件User–Agent Switcher恶意代码预警
2017-09-10 00:30
0x00 事件描述
2017年9月9日,有外部信息(见参考1)表示Chrome中名为User-Agent Switcher
的扩展可能存在未授权侵犯用户隐私的恶意行为。
360CERT经过跟踪分析,确认该插件试图在没有征得用户同意的情况下,主动记录并上传用户的网页浏览地址的行为。
据悉,该插件的用户人数在45万,请使用该插件的用户尽快进行卸载处理。
0x01 事件影响面
影响面
根据Google Chrome的官方数据,该插件的用户数有45万,影响面较大。 目前分析,该插件试图在没有授权的情况下直接上传用户网址信息。
影响版本
Version 1.8.26
0x02 漏洞详情
360CERT经过技术分析,确认存在未征得用户同意的情况下试图上传用户浏览地址的行为。
0x03 安全建议
- 建议用户自行卸载
User-Agent Switcher
插件,并使用同功能插件替代
提示:用户可以在Chrome浏览器中输入 chrome://extensions/
查看是否安装了该插件
0x04 时间线
2017-09-09 事件披露
2017-09-10 360CERT发布预警通告
0x05 参考链接
- “大家注意了 Chrome 的插件 User-Agent Switcher 是个木马”
https://www.v2ex.com/t/389340