Apesar dos esforços do Google para melhorar a segurança das extensões do Chrome com o lançamento do Manifest V3, pesquisadores de segurança descobriram que essa nova versão ainda não é à prova de falhas. Extensões maliciosas continuam a ser uma ameaça significativa, capazes de comprometer a privacidade e a segurança dos usuários.
Embora o Manifest V3 tenha sido projetado para melhorar a segurança das extensões, ainda apresenta algumas vulnerabilidades. Os pesquisadores descobriram que é possível criar extensões maliciosas que burlam suas proteções do Manifest V3 e realizam atividades maliciosas.
As extensões maliciosas podem causar danos significativos, roubando dados e invadindo sistemas; escondendo e operando em segundo plano, dificultando a detecção por softwares de segurança tradicionais; acessando informações sensíveis, como senhas e dados bancários.
É fundamental conscientizar os funcionários sobre os riscos de instalar extensões de fontes desconhecidas, estabelecer políticas claras sobre o uso de extensões em casas e empresas e * utilizar soluções de segurança que sejam capazes de detectar e bloquear extensões maliciosas.
Fonte: link no texto