米Googleは4月17日、Webブラウザ「Chrome」で悪質な拡張機能を見つけ出し、ユーザーに警告する機能を導入すると発表した。
この新機能は1週間以内に導入予定で、Chromeの拡張機能導入の標準メカニズムに違反したソフトウェアを見つけ出し、マルウェアとして指定する。指定されたソフトウェアをユーザーがダウンロードしようとすると、ChromeのSafe Browsing機能を通じてマルウェアの警告メッセージが表示される。
Googleは昨年12月、ユーザーが知らないうちにインストールされるWebブラウザの拡張機能をChrome 25以降のバージョンからはデフォルトで無効化すると発表した。これによってユーザーが不正な拡張機能から保護されるだけでなく、パフォーマンスも目に見えて向上したと説明する。
しかしこの仕組みに対し、組織内での利用を想定したChromeの一元管理設定を悪用して、不正な拡張機能のインストール防止機能をかわしてしまうマルウェアが出現。この手口でインストールされた拡張機能はデフォルトで有効にされ、ユーザーがアンインストールしたり無効にしたりすることができないという。
さらに、Chromeの設定を操るコードを拡張機能に組み合わせ、不正インストール防止機能をかわす手口も見つかっているという。今回の対策により、こうした種類のマルウェアを検出・遮断できる機能も向上するとGoogleは説明している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR