Chrome拡張機能の安全性がわかる「CRXcavator」--Chromeウェブストアにリストされる12万件の調査結果は

登録日 : 2019.02.25 掲載サイト :

ZDNet Japan

ニュース・コラム流出

調査を行なった研究者らは、ユーザーにリクエストするパーミッションの種類、どの外部ドメインとやりとりしているのか、脆弱性のあるライブラリが含まれているかなどを調べ、 Content Security Policy（CSP）をチェックして、公開されている拡張機能やアプリがプライバシーポリシーや作者についての情報を公開しているかも調べた。　調査結果はCRXcavatorのポータルから見ることができ...

記事を読む

関連キーワード

フィッシング脆弱性プライバシーポリシー Content Security Policy アカウント攻撃リスクインストールアプリ詐欺

関連記事

「NVIDIA Riva」の脆弱性「CVE-2025-23242」と「CVE-2025-23243」による不正アクセスと情報漏えいの危険性を解説

トレンドマイクロセキュリティブログ

APTグループ「Earth Kurma」が東南アジアの行政機関や通信事業者に対する攻撃キャンペーンを展開

トレンドマイクロセキュリティブログ

クラウド狙う“削除型ランサム”被害　エネクラウドがデータ消失を公表、顧客情報漏えいの可能性も

ITmedia NEWS セキュリティ

2025年5月セキュリティアップデート解説：Microsoft社は82件、Adobe社は40件の脆弱性に対応

トレンドマイクロセキュリティブログ

Steam、過去のSMSメッセージ漏えい　電話番号や当時のワンタイムパスワード記載　8900万件規模との報道も

ITmedia NEWS セキュリティ

人気記事ランキング

楽天証券、追加認証の必須化で一部にトラブルか　「無限ループ」「ログインできん」

ITmedia NEWS セキュリティ

Apache TomcatのCGIサーブレットにおいてpathInfoのセキュリティ制約が回避される脆弱性

日本や台湾を狙う標的型攻撃：「Earth Kasha」が攻撃手法を更新して新たな攻撃キャンペーンを開始

トレンドマイクロセキュリティブログ

MicrosoftとCrowdStrike、脅威アクター名称リンクで協力　Googleも参加へ

ITmedia NEWS セキュリティ

PayPayカードかたる偽メール出回る　正規サイト経由で送金誘導、オンライン決済の仕組み悪用か

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

複数のHitachi Energy製品における複数の脆弱性

複数のi-PRO製監視カメラにおけるクロスサイトリクエストフォージェリの脆弱性

ネット証券の不正取引被害　5月は1101億円分の株式が勝手に売られる

ITmedia NEWS セキュリティ

Kea DHCPにおける複数の脆弱性（May 28, 2025）

Weekly Report: wivia 5に複数の脆弱性

JPCERT/CC注意喚起