Chrome拡張機能の安全性がわかる「CRXcavator」--Chromeウェブストアにリストされる12万件の調査結果は

登録日 : 2019.02.25 掲載サイト :

ZDNet Japan

ニュース・コラム流出

調査を行なった研究者らは、ユーザーにリクエストするパーミッションの種類、どの外部ドメインとやりとりしているのか、脆弱性のあるライブラリが含まれているかなどを調べ、 Content Security Policy（CSP）をチェックして、公開されている拡張機能やアプリがプライバシーポリシーや作者についての情報を公開しているかも調べた。　調査結果はCRXcavatorのポータルから見ることができ...

記事を読む

関連キーワード

フィッシング脆弱性プライバシーポリシー Content Security Policy アカウント攻撃リスクインストールアプリ詐欺

関連記事

サポートスタッフに成りすまして遠隔操作を確立：「Black Basta」と「Cactus」の詐欺的初期侵入によるランサムウェア攻撃手法

トレンドマイクロセキュリティブログ

メタバースの現在地：最新「Apple Vision Pro」の機能やセキュリティを予測と比較

トレンドマイクロセキュリティブログ

英語圏のサイバー犯罪アンダーグラウンド市場の現状

トレンドマイクロセキュリティブログ

SparkCat — App Storeに侵入した初のOCRトロイの木馬型スティーラー

カスペルスキー公式ブログ

米国CISAの「セキュア・バイ・デザイン誓約」に沿ったトレンドマイクロの取り組み

トレンドマイクロセキュリティブログ

人気記事ランキング

サポートスタッフに成りすまして遠隔操作を確立：「Black Basta」と「Cactus」の詐欺的初期侵入によるランサムウェア攻撃手法

トレンドマイクロセキュリティブログ

Apache Tomcat partial PUTにおけるリモートコード実行、情報漏えいや改ざんの脆弱性（CVE-2025-24813）

GMOD製Apolloにおける複数の脆弱性

RemoteViewのAgent（Windows版）における複数の脆弱性

hostapdにおけるRADIUSパケットの不適切な処理

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

ABB製RMC-100におけるプロトタイプ汚染の脆弱性

複数のRockwell Automation製品における複数の脆弱性

PowerCMSにおける複数の脆弱性

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: ＫＤＤＩが提供するホームゲートウェイHGW-BL1500HMに複数の脆弱性

JPCERT/CC注意喚起