GoogleのChrome Web Storeで提供されていた拡張機能4本に、任意のJavaScriptを不正に挿入して実行する仕組みが実装されているのが見つかった。 セキュリティ企業のICEBRGは、米GoogleのChrome Web Storeで提供されていた悪質な拡張機能を発見したと発表した。ダウンロード回数は世界で合計50万を超えていたといい、同社はブラウザの拡張機能が、企業などの組織に対して投げ掛けるリスクに警鐘を鳴らしている。 ICEBRGの1月15日のブログによると、ある顧客のワークステーションで不審なトラフィックが検出され、調べた結果、Chrome Web Storeで提供されていた「Change HTTP Request Header」という拡張機能が原因だったことが判明した。 同拡張機能は一見、不正なコードは含まれていないように見えていたが、任意のJavaScript
![Google Chromeの不正な拡張機能、大手組織を含む50万ユーザーが利用](https://cdn-ak-scissors.b.st-hatena.com/image/square/e84b8a13804351ea6c93dd657e0be6e641cb6127/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1801%2F18%2Fl_ki_gc01.jpg)