Er zijn achttien kwaadwillige extensies ontdekt in de Chrome Web Store die JavaScript injecteren op elke bezochte website, blijkt uit een artikel van Security.nl. Zo'n injectie stelt kwaadwillende partijen in staat om schadelijke functionaliteit toe te voegen aan een webpagina, zoals het stelen van gebruikersgegevens, het tonen van ongewenste advertenties, het wijzigen van de inhoud van de webpagina, of het uitvoeren van andere schadelijke acties.
Dit nieuws werd gedeeld door Wladimir Palant, een beveiligingsonderzoeker en ontwikkelaar van de populaire adblocker Adblock Plus. De achttien populaire apps hebben bij elkaar ruim 55 miljoen gebruikers. De malafide code leidde gebruikers om naar andere websites, vooral wanneer ze een specifieke zoekmachine wilden gebruiken. Het is echter onduidelijk of dit nog steeds het geval is, volgens opmerkingen van Palant. Inmiddels heeft Google een deel van de extenties verwijderd.
Palant benoemde onder andere de volgende extenties: Autoskip for Youtube, Crystal Ad block, Brisk VPN, Clipboard Helper, Maxi Refresher, Quick Translation, Easyview Reader view en Zoom Plus. Gebruik jij een van deze extenties, wees dan extra alert.