Schadhafte Chrome-Extensions kommen an Googles Sicherheitsvorkehrungen vorbei
Google hat die API für Browsererweiterungen in Chrome sicherer gemacht. Dass das offenbar nicht ausreichend war, haben Sicherheitsforscher jüngst demonstriert.
(Bild: rafapress/Shutterstock.com)
- Kathrin Stoll
Schadhafte Chrome-Erweiterungen finden ihren Weg in den Chrome Web Store – ungeachtet der verbesserten Security- und Datenschutzeinstellungen von Manifest V3, der API, mit der Browsererweiterungen in Googles Chrome-Browser laufen. Obwohl die aktuelle API-Version in dieser Hinsicht verglichen mit V2 verbessert wurde, hat sie offenbar immer noch zu viele laxe Berechtigungen.
Wie das IT-Newsportal Dark Reading berichtet, haben Sicherheitsforscher der Firma SquareX auf der Hackerkonferenz DefCon 32 demonstriert, wie sich solche schadhaften Erweiterungen einfach an den Schutzvorkehrungen vorbeischmuggeln lassen. Diese können dann Videomaterial von Konferenzplattformen wie Google Meet oder Zoom stehlen, ohne dass dafür besondere Berechtigungen nötig wären.
Weiter zeigten die Forscher, wie derartige Manifest-V3-basierte Browsererweiterungen es Angreifern ermöglichen, Daten, Browserhistorie und Session Cookies zu stehlen, Nutzer auf schädliche Webseiten umzuleiten oder Mitwirkende zu privaten Github-Repositiories hinzuzufügen.
Sicherer als früher, aber nicht ausreichend
Vivek Ramachandran, Gründer und CEO von SquareX, warnt, dass Browser-Erweiterungen ein blinder Fleck für die Sicherheitstechnologien von Endpoint Detection and Response (EDR) beziehungsweise Extended Detection and Response (XDR) seien. Mitarbeiter würden sie von Sicherheitsvorkehrungen unbemerkt installieren. Angreifer könnten sie nutzen, um sich Zugriff auf interne Systeme und Daten eines Unternehmens zu verschaffen. Ohne dynamische Analysen und die Durchsetzung strenger Sicherheitsrichtlinien sei es Unternehmen nicht möglich, solche Angriffe zu erkennen und zu blockieren. Googles Manifest V3 sei zwar gut gemeint, aber weit davon entfernt, wirklich für Sicherheit zu sorgen.
Unter Manifest V2 war es Angreifern wohl noch einfacher, schädliche Chrome-Erweiterungen zu entwickeln. Offenbar gab es Stand August 2024 aber immer noch mehr als 50.000 Erweiterungen, die den alten Standard nutzen. Die neue Version stand vor allem bei Anbietern von Adblockern und auch bei den Digital-Rights-Verfechtern der Electronic Frontier Foundation in der Kritik. Google führte neben der moderneren Architektur auch bessere Sicherheit und Performance als Argumente für V3 ins Feld.
(kst)