Google、マルウェア化したChrome拡張機能をリモートから無効化

2021年2月7日 16:22

小

中

大

印刷

記事提供元:スラド

人気のChrome拡張機能「The Great Suspender」がマルウェア化し、GoogleはChromeウェブストアから削除するだけでなく、インストール済みの拡張機能をリモートから無効化したそうだ(Android Policeの記事The Vergeの記事Neowinの記事SlashGearの記事)。

The Great Suspenderは使用していないタブをサスペンドしてメモリ使用量を削減するオープンソースの拡張機能で、ソースコードはGitHubで公開されている。しかし、昨年6月に開発者が正体不明な新オーナーへのプロジェクト譲渡を発表し、10月にはGitHubでリリースされていない更新が公開されて怪しい動作をするようになったとの報告が出始める。この頃にはほぼマルウェア化確定との見方が広がっていたが、Googleは調査の結果問題なしとみなしていたようだ。

しかし、Googleは2月4日になって拡張機能の実行をブロックし、Chromeウェブストアからも削除する。これにより、ユーザーはサスペンドしていたタブを復元できなくなるトラブル(サスペンドしたタブのURLには元のURLが含まれるので、手作業で復元することは可能)にも見舞われることになった。

オープンソースのChrome拡張機能では昨年、Nano Defender/Nano Adblockerが新オーナーへ譲渡後にマルウェア化している。このケースも今回のThe Great Suspenderのケースと同様だが、長年プロジェクトを維持していた元の開発者が徐々に時間を取れなくなったことが譲渡の主な理由となっている。このようなケースは今後増えていくのだろうか。なお、昨年11月にMicrosoft Edgeアドオンサイトで人気拡張機能の偽物が複数発見された際、The Great Suspenderも含まれていたが、本件との関係は不明だ。 

スラドのコメントを読む | セキュリティセクション | Chrome | セキュリティ | ソフトウェア | デベロッパー

 関連ストーリー:
マルウェアを含む拡張機能計28本、ChromeウェブストアとEdgeアドオンストアで見つかる 2020年12月20日
Google、Chrome拡張機能プラットフォームのManifest V3ロールアウト計画を公式に発表 2020年12月11日
新Microsoft Edgeのアドオンストア、人気拡張機能の偽物が複数見つかる 2020年11月24日

※この記事はスラドから提供を受けて配信しています。

関連キーワードGoogleAndroidマルウェアMicrosoftChromeMicrosoft EdgeGitHubオープンソース

関連記事

広告

広告

写真で見るニュース

  • 木星
  • Photo:最後に最上級機種「1300ccのスーパーデラックス」を販売するのが秘訣だった
  • Outback Wilderness(アウトバック ウィルダネス)(画像: スバルの発表資料より)
  • (C) 2020 20th Century Studios. All rights reserved.
  • e-POWERイメージ(画像:日産自動車株式会社発表資料より)
  • 2021年シーズン カラーリングマシン(本田技研工業の発表資料より)
  • ©Bernardo Ramonfaur/123RF.COM
  • ジャイロ e:(ロスホワイト)(画像: 本田技研工業の発表資料より)
 

広告

ピックアップ 注目ニュース