Как оказалось, злоумышленники могут через API некоторых расширений атаковать пользователей браузеров: запускать произвольный код, получать куки, закладки и историю просмотров, устанавливать другие расширения, сохранять/извлекать файлы и так далее. В Opera таких расширений 10 штук, Firefox — 16, а в Chrome — 171.
Самый надёжный способ — удалить уязвимое расширение. Проверить свои расширения можно на странице новости на сайте.
Команда Opera уже удалила 8 из 10 уязвимых приложений, Firefox — все 16, а Chrome пока не знает, как действовать: выбросить больше полутора сотен расширений или добиться, чтобы разработчики их исправили. Так что пользователям Chrome на первых порах придётся самим озаботиться своей безопасностью.
Source: arXiv
