Google warnt vor Microsoft-Browser Edge

Beim Besuch des Chrome Web Store mit dem auf Chromium basierenden Browser Edge wird Anwendern eine Sicherheitswarnung angezeigt. Sie erscheint unterhalb des Hinweises, dass man Erweiterungen aus dem Chrome Web Store zu Microsoft Edge hinzufügen kann. Dort heißt es „Für die sichere Verwendung von Erweiterungen empfiehlt Google den Wechsel zu Chrome“. Unterhalb dieser Warnung befindet sich ein Download-Link für den Google-Browser.

Allerdings wird der Hinweis nur eingeblendet, wenn eine Beta-Version von Edge genutzt wird. Mit der finalen Fassung erscheint der Hinweis weder mit der Windows-Version noch mit der Mac-Variante des Microsoft-Browsers. Unklar ist, warum Google die Warnung für den Microsoft-Browser Edge einblendet. Bei anderen auf Chromium basierenden Browsern wie Iron und Brave erscheint der Warnhinweis nicht – auch nicht mit Beta-Versionen dieser Browser.

Über den Chrome Web Store können Anwender Erweiterungen für Chromium basierende Browser installieren. Dass Erweiterungen grundsätzlich ein Sicherheitsrisiko auch mit dem Google-Browser Chrome darstellen, bewies Google erst vor wenigen Tagen, als es über 500 schädliche Erweiterungen aus seinem Chrome Web Store entfernte. Diese wurden von der Sicherheitsforscherin Jamila Kaya und Ciscos Duo Security Team entdeckt.

Die Forscher benötigen rund zwei Monate, um alle bösartigen Erweiterungen aufzuspüren. Ihrem Bericht zufolge waren sie Bestandteil einer größeren Malware-Kampagne, die seit mindestens zwei Jahre lang aktiv war. Die Hintermänner, so vermuten die Forscher, könnten sogar schon seit fast zehn Jahren aktiv sein.

Der schädliche Code der Erweiterungen wurde nur unter bestimmten Bedingungen aktiv. Im besten Fall leitete er Nutzer über eine Affiliate-Link auf legitime Websites von Unternehmen wie Macys, Dell oder BestBuy. In einigen Fällen waren die Ziele der Links schädliche Websites, auf denen Malware oder Phishing auf die Besucher wartete.