BTC $63,165.03 +1.63%
ETH $1,743.39 +0.20%
BNB $568.82 +0.22%
XRP $1.09 +0.21%
SOL $77.86 +0.28%
TRX $0.3318 +1.08%
DOGE $0.0728 +0.82%
ADA $0.1661 -0.35%
BCH $238.12 +1.63%
LINK $7.73 +1.38%
HYPE $66.95 -0.65%
AAVE $91.40 +3.68%
SUI $0.7159 +0.81%
XLM $0.1854 +2.47%
ZEC $481.25 +3.65%
BTC $63,165.03 +1.63%
ETH $1,743.39 +0.20%
BNB $568.82 +0.22%
XRP $1.09 +0.21%
SOL $77.86 +0.28%
TRX $0.3318 +1.08%
DOGE $0.0728 +0.82%
ADA $0.1661 -0.35%
BCH $238.12 +1.63%
LINK $7.73 +1.38%
HYPE $66.95 -0.65%
AAVE $91.40 +3.68%
SUI $0.7159 +0.81%
XLM $0.1854 +2.47%
ZEC $481.25 +3.65%

chrome

すべて
記事
速報

Chrome アプリストアの更新ポリシーは、実際の金銭取引をサポートする予測市場型拡張機能を明確に禁止しています。

Chrome ウェブストアの最新公式発表によると、プラットフォームは 2026 年 8 月 1 日から更新された開発者プログラムポリシーを正式に施行します。今回の更新では、規制対象の製品とサービスの境界が明確に定められ、「予測市場」が禁止される製品カテゴリーに含まれ、いかなる拡張機能も予測結果に対して実際の金銭取引を提供、便宜、または支援することを厳禁とします。さらに、新しい規則はデータプライバシーと AI セキュリティ基準をさらに厳格化しました。ポリシーは、拡張機能が収集するユーザーデータは、その開示された単一の目的のために厳密かつ唯一に使用されなければならず、データ処理方法に変更があった場合はユーザーに対して積極的に通知する必要があります。また、AI駆動型サービスのセキュリティ保護や使用制限などの保護メカニズムを回避することを目的とした拡張機能は明確に禁止されています。8 月 1 日以降、拡張機能が上記のポリシーに違反していることが発見された場合、Chrome ウェブストアは強制執行措置を講じます。

慢雾:TRON ユーザーは偽の TronLink Chrome 拡張機能によるフィッシング活動に警戒する必要があります

慢雾は安全警告を発表し、TRONウォレットユーザーを対象とした高リスクのフィッシング活動を発見したと述べています。攻撃者は偽のTronLinkウォレットのChrome拡張機能を作成し、Unicodeの双方向制御文字とキリル文字の同形異義語を利用してブランド名を偽装しました。インストール後、この拡張機能はリモートiframeを通じて完全なフィッシングページを読み込み、「シェル-コア分離」の認証情報窃盗チェーンを形成します。悪意のある拡張機能の名前は同形異義語で偽装されており、そのChromeストアページは本物の拡張機能の高いユーザー数と良い評価を引き継ぎ、審査のハードルを下げています。ローカルコードは非常に少なく、リモートページのみを読み込むため、静的分析では悪意のある行動をほとんど検出できません。リモートフィッシングページは公式のTronLinkウェブウォレットのインターフェースを完璧に再現し、ニーモニックフレーズ、秘密鍵、Keystoreファイル、パスワードを盗み、Telegram Botを通じてリアルタイムで返送します。内蔵の逆分析機能は右クリック、開発者ツール、ドラッグ&ドロップ、印刷を無効にし、ロシア語ユーザーの地理的および言語設定に基づいてリダイレクトして検出を回避します。SlowMistは疑わしい拡張機能を直ちにアンインストールし、ローカルストレージをクリーンアップし、異常なトラフィックをチェックすることを推奨しています。既に入力した認証情報がある場合は、直ちに新しいウォレットを作成し、資産を移動するべきです。

Claude Chrome拡張の1.41以下のバージョンには、高リスクのヒントワード注入脆弱性が存在するため、早急にアップグレードする必要があります。

GoPlusがKoiの報告を引用したところによると、AnthropicのClaude Chrome拡張機能には高危険な提示語注入の脆弱性が存在し、バージョン1.41未満のすべての拡張機能が影響を受けています。攻撃者は悪意のあるウェブページを構築することで、バックグラウンドで静かにクロスサイトスクリプティング(XSS)脆弱性を含むiframeを読み込み、a-cdn.claude.aiのサブドメイン内で悪意のあるペイロードを実行できます。このサブドメインは拡張機能の信頼されたホワイトリストにあるため、攻撃者は直接Claude拡張に悪意のある提示語を送信し、自動的に実行することができ、ユーザーの承認やクリック操作は必要ありません。被害者は気づきません。この脆弱性により、攻撃者はClaude拡張を操作してユーザーのGoogle Driveドキュメントを読み取ったり、ビジネスアクセストークンを盗んだり、チャット履歴をエクスポートしたりすることができ、これを利用して現在のブラウザセッションを乗っ取り、被害者の身分でメールを送信するなどの敏感な操作を実行できます。GoPlusはユーザーに対し、Claude拡張を直ちに1.41以上のバージョンに更新し、フィッシングリンクに警戒するように推奨しています。
app_icon
ChainCatcher Building the Web3 world with innovations.