路透社称谷歌Chrome浏览器造成大规模用户信息泄露

6月18日，据路透社报道，网络安全威胁检测厂商Awake Security的研究人员近日宣布，在谷歌的Chrome浏览器的扩展程序商店中发现了一个间谍插件，目前这一插件已经被下载了3200万次。

对于这款插件，Awake Security联合创始人兼首席科学家加里·戈隆布(Gary Golomb)表示，按照下载数量计算，这是Chrome商店中出现过的影响最为严重的恶意软件。由于开发者填写的虚假身份信息，因此不知道是谁发布了这个间谍插件，也不知道其目的是什么。他还表示，这些扩展程序可以躲避反病毒企业或安全软件的扫描。

而谷歌方面则拒绝对该新发现的间谍插件发表评论，也没有讨论这款插件和以前的其他恶意扩展程序的区别，并且拒绝公布该插件的影响范围。但谷歌发言人斯科特·维斯托弗(Scott Westover)表示目前已经删除了这款恶意扩展程序。

长期以来，都有恶意软件开发者利用谷歌Chrome浏览器的扩展程序商店散播恶意软件，2018年，研究人员发现每十个提交到Chrome扩展程序商店的插件中，就有一个存在恶意软件。随后，谷歌宣布他们将提升安全程度，增加人工审核员。