Google กับ Mozilla ระงับหลายร้อยส่วนเสริมบน Chrome และ Firefox

ทั้ง Google กับ Mozilla กำลังตรวจสอบส่วนเสริมที่อาจจะเป็นช่องโหว่ ทำให้แฮกเกอร์สามารถทำการโจมตีจากระยะไกลได้ ทำให้แฮกเอร์ได้ข้อมูลของผู้ใช้

จากการตรวจสอบทางทีมงาน Chrome พบว่ามีส่วนเสริมหลายๆ อันที่มีพฤติกรรมเข้าข่ายฉ้อโกง โดยจะมีการให้ผู้ใช้ทำการชำระเงินเพื่อติดตั้งส่วนเสริมนั้น จากนั้นจะนำข้อมูลผู้ที่ใช้ส่วนเสริมนั้นมาใช้ประโยชน์

ส่วนทาง Mozilla ได้ทำการปิดส่วนเสริมที่มีช่องโหว่ โดยส่วนเสริมเหล่านี้จะถูกลบออกจาก Mozilla Add-on (AMO) ซึ่งหากเบราว์เซอร์ใดใช้ส่วนเสริมเหล่านี้อยู่ ก็จะถูกปิดใช้งานทันที ในการนี้ทาง Mozilla ได้ปิดส่วนเสริมไปแล้ว 197 ส่วนเสริม

สาเหตุที่ต้องทำเช่นนี้ก็มาจากนโยบาย California Consumer Privacy Act (CCPA) ที่ให้ความสำคัญกับความเสี่ยงในการใช้ซอฟต์แวร์ของผู้ใช้ ซึ่งเป็นความเสี่ยงที่เกิดจากการที่ไม่สามารถควบคุมโค้ดที่มีผลกระทบที่มีต่อความปลอดภัยและความเป็นส่วนตัวของข้อมูลผู้ใช้ ว่าซอฟต์แวร์ที่ใช้อยู่นั้นอาจมีโค้ดที่ทำให้เกิดช่องโหว่ ซึ่งเป็นเหตุที่ทำให้สามารถขโมยข้อมูลได้

ที่มา: Threat Post