Обладатели браузеров Google Chrome столкнулись на этой неделе с тремя уязвимостями в системе безопасности. В частности, вредоносное расширение было установлено более чем на 2 млн. компьютеров. Была закрыта уязвимость нулевого дня и появилась информация о том, как вредоносный код способен задействовать функцию синхронизации для обхода брандмауэра.

Вредоносное расширение называется Great Suspender. Google убрала его из своего магазина Chrome Web Store и удалила с компьютеров пользователей. Это расширение играло важную роль на компьютерах с небольшим объёмом оперативной памяти. Вкладки браузера расходуют достаточно много памяти, поэтому расширение приостанавливало работу тех вкладок, к которым на протяжении какого-то времени не обращались. Это давало возможность экономить системные ресурсы. В Google не комментируют, по какой именно причине расширение было убрано.

В ноябре сообщалось, что ещё летом изначальный разработчик расширения продал его и под руководством нового владельца появились признаки вредоносной активности. Например, вредоносный код отслеживал пользователей и мог манипулировать веб-запросами.

Некоторые из пользователей после удаления расширения лишились доступа к приостановленным вкладкам. Правда, существует несколько вариантов возвращения доступа.

В четверг Google обновила браузер и закрыла уязвимость нулевого дня. Уязвимость CVE-2021-21148 представляет собой переполнение буфера в открытом движке Google JavaScript V8. Google присвоила уязвимости рейтинг высокой опасности. Есть информация, что уязвимость использовалась злоумышленниками.

Исследователи из фирмы Tenable пишут, что Google получила информацию об уязвимости 24 января. Это произошло за день до того, как аналитическая группа Google рассказала о работе государственных хакеров, которые задействованы вредоносный сайт для инфицирования экспертов по безопасности вирусами. Такой же отчёт представила Microsoft.

Также в четверг специалист по безопасности сообщил, что хакеры использовали вредоносный код и функцию синхронизации данных Chrome для обхода брандмауэров. В результате вредоносные программы получают возможность подключиться к серверам злоумышленников. Синхронизация нужна для обмена закладками, открытыми вкладками, расширениями и паролями между браузерами Chrome на разных устройствах одного пользователя.

Пользователям рекомендуется убедиться, что у них установлена последняя версия Chrome 88.0.4324.150.