0x00 事件描述

2017年9月9日，有外部信息(見參考1)表示Chrome中名為User-Agent Switcher的擴展可能存在未授權侵犯用戶隱私的惡意行為。

360CERT經過跟蹤分析，確認該插件試圖在沒有征得用戶同意的情況下，主動記錄并上傳用戶的網頁瀏覽地址的行為。

據悉，該插件的用戶人數在45萬，請使用該插件的用戶盡快進行卸載處理。

0x01 事件影響面

1、影響面

       根據Google Chrome的官方數據，該插件的用戶數有45萬，影響面較大。 目前分析，該插件試圖在沒有授權的情況下直接上傳用戶網址信息。

2、影響版本

      Version 1.8.26

0x02 漏洞詳情

360CERT經過技術分析，確認存在未征得用戶同意的情況下試圖上傳用戶瀏覽地址的行為。

0x03 安全建議

1、建議用戶自行卸載 User-Agent Switcher 插件，并使用同功能插件替代

提示:用戶可以在Chrome瀏覽器中輸入 chrome://extensions/ 查看是否安裝了該插件

0x04 時間線

2017-09-09 事件披露

2017-09-10 360CERT發布預警通告

0x05 參考鏈接

1、“大家注意了 Chrome 的插件 User-Agent Switcher 是個木馬”

https://www.v2ex.com/t/389340

轉載請注明出處 AE博客|墨淵 ? Chrome插件User–Agent Switcher惡意代碼預警