В Chromium нашли баг для скрытой подмены расширений

Исследователи обнаружили новый способ скрытно устанавливать расширения в браузеры на базе Chromium, включая Chrome, без предупреждений для пользователя. Этот метод позволяет обойти стандартные проверки и устанавливать "левые" расширения, минуя магазин Chrome.

Браузеры обычно хранят настройки расширений в JSON-файлах в папке AppData, где содержатся данные о расширениях и их проверочные коды. Однако ученые продемонстрировали, как можно обойти эти проверки, создав аккуратную запись на диск. Метод заключается в вычислении ID расширения, извлечении секретного ключа для подписи и генерации проверочных кодов. После этого достаточно изменить настройки, и браузер сам запустит несанкционированное расширение при старте.

Особенно коварен так называемый метод «extension stomping»: если локальная версия расширения имеет тот же ID, что и официальное расширение из Chrome Web Store, она будет загружена в приоритетном порядке. Это открывает возможность маскировки под разрешённые администратором расширения.

Не спасают от атаки даже групповые политики в доменной сети. Атакующие могут подделать их или просто удалить ключи в реестре. Это создает скрытую точку закрепления для вредоносных программ, что увеличивает риски для безопасности пользователей.

Эксперты рекомендуют внимательно следить за изменениями файлов настроек, проверять подозрительные правки в реестре и мониторить включение режима разработчика в браузерах. В исследовании было выявлено уязвимое место в архитектуре Chromium, связанное с доступностью файлов для записи и использованием статического HMAC-ключа, что требует более глубоких изменений в системе безопасности.