Nein, den Chrome-Entwicklern mache ich jetzt keinen Vorwurf – warum auch? Es sind eher die Entwickler von Erweiterungen, die unsauber arbeiten sollen. Insgesamt 27 von 100 untersuchten Erweiterungen sollen Sicherheitslücken enthalten, eine alarmierende Zahl. Es wurden 50 zufällige und 50 der beliebtesten Erweiterungen unter die Lupe genommen. Die Erweiterungen wurden dahingehend getestet, ob sie via Web oder WLAN angreifbar waren. Gut zu wissen: die beliebten Erweiterungen XMarks und LastPass sind laut Aussagen der Tester sicher.
Interessanterweise wurde auch mitgeteilt, dass sich die Sicherheitslücken von insgesamt 51 auf 2 verringern würden, hätten die Entwickler die Content Security Policies von Google eingehalten. Welche Erweiterungen genau betroffen sind, wird in sechs Wochen mitgeteilt – man möchte den Entwicklern Zeit geben, ihre Löcher zu stopfen. Übrigens: stellt euch vor, diese Info habe ich aus einem Blog bei Microsoft.