Les extensions Chrome sont des vecteurs d’attaques relativement courants, tout comme les binaires Android. Nos confères d’arstechnica rappellent que 33 extensions malicieuses ont été référencées depuis 18 mois. Potentiellement, elles peuvent toucher plus de 2,6 millions de terminaux.
Une des derrières mésaventures est survenue fin décembre quand l’extension Cyberhaven a été compromise via un phishing permettant au hacker de déployer une extension compromise à la place de l’extension officielle. Résultat : exposition de données critiques.
Le hacker a profité des fêtes de fin d’année pour agir, avec un certain succès visiblement.
Morale de l’histoire : surveillez les rapports de sécurité et ayez une politique de sécurité stricte sur les extensions Chrome.
Arstechnica : https://arstechnica.com/security/2025/01/dozens-of-backdoored-chrome-extensions-discovered-on-2-6-million-devices/
Sur Cyberhaven : https://www.vulnu.com/p/breaking-cyberhaven-chrome-extension-compromised