Grecaweb.com

Los investigadores de Duo Security, propiedad de Cisco, han descubierto que las extensiones de la tienda web de Google Chrome están plagadas de errores de seguridad y riesgos de privacidad que probablemente las hacen inadecuadas para los negocios.

La buena noticia es que ahora los administradores pueden utilizar la misma herramienta que Duo para evaluar rápidamente si una extensión de Chrome en particular debería o no ser incluida en la lista blanca para su uso en la red y dispositivos de una organización.

Esta herramienta, CRXcavator (excavadora de expansión de cromo), se encuentra actualmente en fase beta y promete abordar los cuellos de botella a los que se enfrentarán los equipos de seguridad a la hora de examinar las extensiones de Chrome y los permisos de riesgo. También podría permitir a las organizaciones adoptar un enfoque de las extensiones más detallado y basado en el riesgo, en lugar de prohibirlas por completo.

Las extensiones de la tienda web de Chrome superan ahora las 180.000 y el gran número de ellas que los empleados pueden querer utilizar en Chrome probablemente dificultaría que un equipo de seguridad examinara cada una de las extensiones de las listas de deseos del personal. Las extensiones también pueden cambiar con el tiempo. En el pasado, los estafadores han adquirido extensiones populares de los desarrolladores y las han convertido en delincuentes. Y ocasionalmente las cuentas de desarrolladores de extensiones también son pirateadas.

En enero, los investigadores de Duo utilizaron CRXcavator para escanear 120.463 extensiones y aplicaciones en la Chrome Web Store. Lo que ha descubierto es feo y debería incitar a los administradores a revisar qué extensiones se están ejecutando en Chrome en los dispositivos corporativos.

Traducción realizada con el traductor www.DeepL.com/Translator

Leave a Comment

Your email address will not be published. Required fields are marked *