57个隐藏Chrome扩展被曝高危漏洞

近日，网络安全研究人员披露了57个隐藏Chrome浏览器扩展程序存在严重安全隐患，这些扩展可能窃取用户浏览行为、劫持域名Cookie，甚至执行远程恶意脚本，受影响的用户数量高达600万。这些扩展被标记为“隐藏”状态，不会出现在Chrome应用商店的搜索结果中，搜索引擎也无法抓取，只有在用户有统一资源定位符（url）的情况下才能安装。通常，这些扩展是私有软件，如公司内部工具或仍在开发中的附加组件，然而，黑客可能利用这一特性绕过审核，通过广告或恶意网站诱导用户安装。