Säkerhetsforskaren Matthew Bryant har lagt upp ett nytt tillägg för Chrome med namnet CursedChrome på Github. Med hjälp av tillägget är det bland annat möjligt för hackare att få tillgång till företagens intranät och appar via webbläsaren.

Beslutet att lägga ut tillägget på Github har mötts av en hel del kritik, men i en kommentar till Zdnet säger Bryant att CursedChrome baseras på kod som hackarna har tillgång till sedan tidigare. Genom att göra koden allmänt tillgänglig kan säkerhetsföretagen förhoppningsvis ta fram lösningar för att bekämpa liknande tillägg i framtiden.

Risken för att hackarna ska lyckas lägga upp varianter av CursedChrome på Chrome Web Store ses som minimal, detta tack vare Googles stränga kontroller. Hackarna kan naturligtvis använda andra metoder för att sprida tillägget, men enligt Bryant förutsätter dessa att de har åtkomst till företagens datorer och då är ju skadan redan skedd.

För säkerhets skull har Matthew Bryant även tagit fram Chrome Galvanizer, ett verktyg som ska skydda mot CursedChrome och liknande tillägg.

Läs även: Corona väcker liv i gammalt protokoll – får ny chans i Chrome