Palantはこのほど、「More malicious extensions in Chrome Web Store|Almost Secure」において、Google Web Storeで発見されていた悪意のあるコードを含む複数の拡張機能に対し、Googleが対応を始めたと伝えた。2週間ほど前に難読化された悪質なコードを含む拡張機能が多数Google Web Storeで公開されていたことが判明しており、その多くが既に削除されていると報じられている。
今年の5月中旬ごろ、Chrome Web Storeから入手可能なPDF Toolbox拡張機能に悪意のあるコードが含まれていたことが発覚した。この問題はすぐにGoogleに連携されたが、Chrome Web Storeから削除されておらず、入手できる状態になっていたという。
調査はさらに行われ、最終的にChrome Web Storeに合計34個の悪意のある拡張機能が公開されていたことが確認されている。この問題による影響は8,700万のユーザーにも及ぶとされている。
現在は、この問題に対してGoogleが対応を始めたことがわかった。最新の情報によれば、すでに多くの拡張機能が削除されているが、まだChrome Web Storeに8個の悪意のある拡張機能が残っていると伝えられている。まだ削除されていない拡張機能は次の通り。
- Soundboost
- Amazing Dark Mode
- Awesome Auto Refresh
- Volume Frenzy
- Leap Video Downloader
- Qspeed Video Speed Controller
- HyperVolume
- Light picture-in-picture
ユーザーは、Palantがブログ内で公開している34の悪意のある拡張機能をインストールしていないか確認するとともに、インストールしている場合は非アクティブ化またはアンインストールを行い、リスクを排除することが推奨されている。