/https://www.html.it/app/uploads/2025/03/estensione-chrome-malevole.jpg "Estensione Chrome malevole: attacca i gestori delle password")
Una nuova e sofisticata tecnica di attacco "polimorfico" sta mettendo a rischio la sicurezza degli utenti di Chrome SquareX Labs gestori di password
Il funzionamento di questo attacco è legato a una vulnerabilità di Chrome che permette a un'estensione malevola di trasformarsi in una copia di un'altra, legittima. Il processo inizia con la pubblicazione di un'estensione dannosa sul Chrome Web Store API 'chrome.management'
Se non ha l'autorizzazione per accedere a questa lista, può comunque iniettare risorse sulle pagine web visitate dalla vittima. Quando l'estensione malevola riesce a identificare un'applicazione mirata
Esempi dimostrativi
SquareX 1PasswordIl vero pericolo si manifesta quando l'utente tenta di accedere a un sito web: il falso popup mostra un messaggio che informa l'utente che la sessione è scaduta e lo invita a reinserire le proprie credenziali. Attraverso un modulo di phishing
Per contrastare questa minaccia, SquareX impersonificazione
/https://www.html.it/app/uploads/2025/04/chrome-136.jpg)
/https://www.html.it/app/uploads/2025/03/Chrome-3.jpg)
/https://www.html.it/app/uploads/2025/03/Chrome-2.jpg)
/https://www.html.it/app/uploads/2025/03/Chrome-1.jpg)