Эксперты Microsoft обнаружили крупную кампанию StegoAd по распространению вирусов в Edge при помощи расширений. Из браузера удалили 119 вредоносных расширений с 2,6 млн загрузок.
По словам специалистов, на первый взгляд все расширения выглядели безобидно: блокировщики рекламы, VPN, переводчики, загрузчики видео, калькуляторы, инструменты для купонов и другие утилиты. Однако через некоторое время после установки они начинали загружать вредоносное ПО, способное запускать произвольный JavaScript-код. Он похищал учётные данные Google и коды двухфакторной аутентификации, собирал логины и пароли для административных панелей WordPress и массово извлекал файлы cookie.
Microsoft рекjмендует пользователям проверить установленные дополнения, удалить подозрительные и сменить пароли, а при необходимости включить повторную проверку двухфакторной аутентификации и очистить куки и сессии в учётных записях.
7 мая 2026 года вышла стабильная версия браузера Microsoft Edge 148 для Windows 10/11, macOS и Linux. Последнее обновление содержит исправления ошибок, новые политики, патчи безопасности, а также улучшения автозаполнения, блокировщик вредоносного ПО, исправления безопасности и другие изменения. Предыдущая версия проекта браузера была представлена в апреле 2026 года.
ссылка на оригинал статьи https://habr.com/ru/articles/1053812/