Chat GPTなどAIで検索したり調べ物をすることが多くなってきましたが、まだまだ「ブラウザによる検索や閲覧」は必要です。
ブラウザのシェアは、Chromeが圧倒的な状況で より使いやすくするために拡張機能を追加している人も多いと思います。
しかし、世の中は、善人ばかりではなく悪意を持っている人もいることが現実です。
今回、Forbesの記事に「危険なGoogle Chrome拡張機能」が掲載されていましたので後少尉します。
このリストにあるGoogle Chrome拡張機能はすべて削除せよ 日本語名でも存在し危険
Forbes 2025年6月7日
このリストにあるGoogle Chrome拡張機能はすべて削除せよ 日本語名でも存在し危険
今週、Chrome(クローム)ブラウザーに関する警告が再び報じられている。グーグルは攻撃が進行中であることを認め、約30 億人のユーザーに緊急アップデートを配信した(「CVE-2025-5419:深刻度 High」への対応)。同社はまた、先週すべてのユーザーに対して設定変更をアナウンスなしにプッシュし、この脅威を緩和したことも明らかにした。
Chrome拡張機能の振りをして、攻撃者の「号令」があるまで潜伏を続ける
その一方で、イスラエルのLayerX Securityはまったく性質の異なる静かな脅威を警告している。同社は、ChromeやEdgeのブラウザー拡張機能として動作する、軽量なセキュリティソリューションを開発・提供している。
LayerX Securityによると、「悪意あるスリーパー(潜伏者)エージェント拡張機能のネットワーク」が確認されており、これらは「同一人物または同一グループが開発したと見られ、無防備なユーザーのコンピューター上で悪意のコードを実行する『号令』を待っている」という。
LayerX Securityは、共通するコードパターン、検知を回避する同一のリモートコード実行手法、攻撃に利用される既知の悪性ドメインという要素を突き合わせて関連性を特定した。「拡張機能の表向きの機能とは無関係で、正当な用途が認められない能力を備えている」とも指摘する。
続きはこちらから👇
このリストにあるGoogle Chrome拡張機能はすべて削除せよ 日本語名でも存在し危険
https://forbesjapan.com/articles/detail/79673
では、すぐ削除すべき拡張機能とは何か?
削除すべき拡張機能(初期リスト:6月6日現在)
・Sound Booster
【ID: pmilcmjbofinpnbnpanpdadijibcgifc】・Examine source code of Volume Max – Ultimate Sound Booster
【ID: mgbhdehiapbjamfgekfpebmhmnmcmemg】・ボリュームマスター:サウンドをマスターする
(英語名:Volume Master: Master Your Sound)
【ID: eoejmjkddfbhhnbmklhccnppogeaeeah】・ボリュームブースター:究極のサウンドエンハンサー
(英語名:Volume Booster: Ultimate Sound Enhancer)
【ID: dlcgileladmbfijjmnleehhoebpggpjl】最近繰り返し警告されているとおり、拡張機能はChromeにおける大きな脆弱性である。家庭でも職場でも、多くのユーザーが少なくとも1本は拡張機能を利用しているが、「誰でも拡張機能をアップロードでき、その背後にいる人物を突き止めるのは事実上不可能」なのだ。
続きはこちらから👇
このリストにあるGoogle Chrome拡張機能はすべて削除せよ 日本語名でも存在し危険
https://forbesjapan.com/articles/detail/79673
記事は、「誰でも拡張機能をアップロードでき、その背後にいる人物を突き止めるのは事実上不可能」ということで締めくくられています。
現在お使いのChromeの拡張機能を確認してください。
