Pääsjoontes: Võlts Perplexity-laiendus Chrome’is suunas kasutajate sisestused ja otsingupäringud täielikult ründaja serverile enne päringute edastamist.
Microsoft tuvastus pahatahtliku Chrome’i laienduse, mis teeskles olla tehisintellekti otsing-platvorm Perplexity ja suunas kõik otsingupäringud ning aadressiriba sisestused ründaja kontrolli all olevale serverile.
Laiendus toimus man-in-the-middle rünnakuna: iga otsingupäring ja iga märk, mida kasutajad aadressiriba sisestasid, suunati esmalt ründaja serveri, enne kui päring edastati tegelikule sihtdomeenile. See võimaldas rünnakud halduril kõiki sisestusi logida – tundlikest otsingupäringutes lähtudes domeeninimedeni, ligipääsuandmeteni ja muule konfidentsiaalse teabeni.
Microsoft paljastas haavatavuse vastutustundlikult. Google eemaldas laienduse seejärel Chrome’i poepoolest. Avastus rõhutab teadaolevat rünnaku mustrit: küberkurjategijad registreerivad usaldusväärseid nimesid ja sümboleid, et kasutajaid pahatahtlike laienduste allalaadimisele julgustada.
CISOide jaoks tähendab see variant brauseri laienduste ohu eskaleerimist. Erinevalt klassikalisest kahjavaravast ei toimitata siin mitte ainult kohalikult, vaid kõik veebitegevus saadetakse välisfirma serveritele. Seetõttu peaks laienduspõhimõtete jõustamine ja regulaarsed paigaldatud brauseri pluginate auditid olema endpoint-turvalisuse strateegia osaks.
Allikas: thehackernews.com · Avaldatud 29. juuni 2026
Lumi AI News — AI-abil kurateeritud vastavalt EU AI Act artiklile 50. Parafraas ja klassifikatsioon Lumi News Pipeline v1.7.2 kaudu.