Dans un nouveau rapport publié par Posci, un chercheur en sécurité a trouvé du code malveillant dans 18 extensions Google Chrome disponibles dans le Chrome Web Store. Dans l’ensemble, les plugins comptent plus de 57 millions d’utilisateurs.

Cette découverte s’ajoute à celle de Wladimir Pallant plus tôt ce mois-ci, lorsqu’il a découvert un code malveillant dans une extension appelée PDF Toolbox, qui vous permettait d’injecter du code JavaScript malveillant dans n’importe quel site Web que vous visitiez.

Cependant, le code malveillant en question est présent dans 17 autres extensions de navigateur : Autoskip for Youtube, Crystal Ad block, Brisk VPN, Clipboard Helper, Maxi Refresher, Quick Translation, Easyview Reader view, Zoom Plus, Base Image Downloader, Clickish fun cursors, Changeur de couleur maximum pour Youtube, mode Readl Reader, centre de téléchargement d’images, personnalisateur de polices, onglets fermés faciles à annuler, OneCleaner et bouton Répéter.

Lire aussi : Google Chrome : dès 2024 loin des cookies tiers pour 1% des utilisateurs

Selon beaucoup, il est probable qu’il existe également d’autres extensions infectées, et la liste pourrait s’allonger. Le conseil est de procéder à la désinstallation des plugins en question car ils pourraient collecter des données de navigateur, ajouter des publicités supplémentaires à chaque page Web et stocker des informations d’identification et des numéros de carte de crédit. « C’est aussi une bonne pratique de faire une vérification rapide de toutes les autres extensions installées et de s’assurer que vous les utilisez toujours et qu’elles sont toutes légitimes », conclut le rapport.

Pendant ce temps, Google a récemment annoncé qu’à partir de 2024, Chrome dira adieu aux cookies tiers