"사이버 보안 연구원들이 널리 사용되는 몇몇 구글 크롬 확장 프로그램에서 HTTP를 통해 데이터를 전송하고 코드 내에 비밀을 하드 코딩하여 사용자들을 개인 정보 보호 및 보안 위험에 노출시키는 것을 발견하고 경고했습니다.
시만텍의 보안 기술 및 대응팀의 보안 연구원인 위안징 궈는 "널리 사용되는 몇몇 확장 프로그램들이 [...] 의도치 않게 간단한 HTTP를 통해 민감한 데이터를 전송한다"라고 밝혔습니다."
thehackernews.com
Popular Chrome Extensions Leak API Keys, User Data via HTTP and Hardcoded Credentials
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2025-06-05