, 27 ud af 100 krom forlængelser usikker, sikkerhed, forskere, nicholas carlini, adrienne porter følte og prateek i op til fornyet overvejelse 50 populær og 50 tilfældigt krom forlængelser af den officielle krom internetbutik for sikkerhedsmangler og opdagede, at 27 af de 100 udvidelser "lækker alle deres rettigheder til en web - eller wifi angriber".disse 27 udvidelser udgør i alt 51 sårbarheder.syv af de sårbare udvidelser har mere end 300k brugerne hver ifølge oplysninger fra krom internetbutik, insekter eller dårlig planlægning praksis kan lække oplysninger som kodeord eller historie til web - og wi - fi angribere.udviklerne give to eksempler på, hvordan udvidelser kan udnyttes af angribere.de to udvidelser har nævnt, åbne attribut og sølv fugl, er siden blevet fastsat ved deres udvikling hold.,, åbne attribut udvidelse hjælper brugerne læse den kreative underhuset (cc) licenser for websteder.i typiske anvendelse, en bruger klik om forlængelse er browser foranstaltninger for at se en hjemmeside er tildeling af oplysninger.åben attribut inddrager lokalitet er cc kørekort i udvidelsen er pop - up - vindue, ved hjælp af innerhtml.en ondsindet hjemmeside kan tjene et falsk cc kørekort, der omfatter i overensstemmelse med manuskripter, eller en wifi angriber kunne indsætte itråd manuskripter i en licens, der leveres af en lovlig hjemmeside som wikipedia.de indsatte kode, så løber i udvidelsen er pop - up - vindue med udvidelsen er privilegier.denne virus er fastsat i åbne attribut 0,7, ved at fastsætte en indhold sikkerhedspolitik for udvidelsen. eksempel 2: sølv fugl 1.9.7.9, sølv fugl, gør det muligt for brugerne efter og læs twitter meddelelser uden navigation til twitter.com, og i dag har over 200 000 brugere.udvidelsen er en xhr på twitter, enten ved hjælp af http eller https, baseret på brugerens indstillinger.det viser de hentede beskeder i kernen, udvidelse af innerhtml flere steder.hvis en bruger var at fastsætte en http uri, wifi angriber kunne indsætte itråd manuskripter i xhr svar.- twitter forhindrer brugerne fra at iværksætte dette angreb fra sanitizing bruger beskeder.denne fejl blev fastsat i version 1.9.8.4 ved at erstatte innerhtml med innertext.,, de andre to forlængelser, der er nævnt ved navn i den artikel er sidste godkendelses - og xmarks, som begge blev beskyttet mod de mulige angreb. interessant nok, sårbarheder fordeles mere eller mindre ligeligt mellem folkelige og stikprøver, som adrienne porter var nr.., sandsynligvis den mest interessante aspekt her er, at den sårbarhed, grev ville falde fra 51 sårbarheder - 2 (en reduktion på 96%), hvis udvidelsen udviklere ville have fulgt google krom indhold sikkerhedspolitikker.gennemførelsen af disse retningslinjer vil blokere forsøg på sikkerhed, en angriber "tage over en udvidelse af intravenøse ondsindede javascript i kernen udvidelse.", har forskerne besluttede ikke at offentliggøre den fulde liste over de sårbare og beskyttede udvidelser på nuværende tidspunkt at give udvidelsen udviklere rigelig tid til at beskytte deres forlængelser af denne type angreb, udviklere. ved ikke at udnytte disse svagheder angreb på dette punkt, og bemærker, at næsten alle vigtige forlængelser med svagheder har ajourført deres udvidelser, der allerede er, fuld sikkerhed papir vil blive offentliggjort i begyndelsen af november.(via)