Digital Information World'de yer alan habere göre güvenlik danışmanı olan Bojan Zdrnja, zararlı bir Chrome eklentisi keşfetti. Söz konusu bu eklenti, Chrome senkronizasyon özelliğini, zayıflamış tarayıcılardan veri çekebilmek için komuta ve kontrol sunucularıyla iletişime geçmesini sağlıyor.
Saldırgan, kurbanın bilgisayarındaki Chrome tarayıcısına eklentiyi indirtiyor ve Geliştirici Modu sayesinde bu eklentiyi kuruyordu. Bunu da bilgisayar üzerindeki kontrolü ele geçirebildiği için yapabiliyordu. Bu eklentide, Chrome senkronizasyon özelliğini suistimal eden kodlar bulunuyordu. Bu kodlar sayesinde kullanıcının tarayıcısında ve bulut depolamasında kontrol elde edebiliyordu.
Senkronize edilmiş veri üstünde tam kontrol sağlanması için saldırganın da aynı Google hesabına Chrome yüklü başka bir cihaz üzerinden erişim sağlaması gerekiyor. Google, bu tür eklentilere karşı önlemler almış ve birçok eklentiyi mağazadan kaldırmıştı. Ancak bu eklenti, çalışma mantığındaki farklılıkla aradan sıyrılabiliyordu. Zdrnja, tespit ettiği bu aktiviteleri geçtiğimiz hafta Google'a bildirdi.