Investigadores de la universidad de Berkeley han realizado un estudio de 100 extensiones para Chrome que demostró que un 27% contenían vulnerabilidades.
Detalles y conclusiones del estudio:
- Para la muestra de su estudio, los expertos eligieron las extensiones que se encuentran en el top 50 de las más descargadas junto a otras 50 que se escogieron al azar.
- Se detectaron 51 agujeros en los núcleos de esas 27 extensiones, una cifra que no deja en buen lugar la seguridad del navegador.
- Las extensiones vulnerables pueden ser explotadas para otorgar todos sus privilegios a los atacantes vía web o a través del Wi-Fi, y de tener éxito en sus ataques, los ciberdelincuentes podrían hacerse con información privada de los usuarios en temas sensibles como las contraseñas o su historial.
- Afortunadamente, 49 de las 51 vulnerabilidades localizadas podrían arreglarse si se adaptan las extensiones a las directrices CSP (Política de Seguridad de contenido).
- Es de suponer que tras el aviso de los expertos de Berkeley, los administradores de esas extensiones corrijan sus fallos y así pongan fin a la desprotección de los usuarios afectados.