6月19日 消息：日前，谷歌已经删除了 106 个收集敏感用户数据的恶意Chrome扩展，这是一共被发现 111 个Chrome问题扩展的一部分。

网络安全公司Awake Security今天发布的一份报告中表示，这些扩展可以用来改善网络搜索，在不同格式之间转换文件等等。扩展中包含的代码可以绕过谷歌的Chrome网络商店安全扫描，通过截屏、读取剪贴板、获取认证cookie或获取用户按键(如密码)的代码。

据分析，这些扩展都是由同一个威胁主体所创建的，但尚未得到确认。

报道还称，到 2020 年 5 月，这 111 个恶意扩展下载次数达到32，962， 951 次。

截至发稿时间，Awake向谷歌报告的 111 个扩展中，只有 5 个还在Chrome网上商店。(注：所有恶意扩展可访问网站 https：//gist.github.com/campuscodi/086a1bb5a3c2c0362c7db8cfec643066)

用户可以访问chrome：//extensions页面，查看他们是否安装了任何恶意扩展，并将其从浏览器中删除。