nagazou 曰く、

WebブラウザChromeの拡張機能に、ユーザーの情報を盗み見る不正な拡張機能があったことが発見された。発見したのは、サイバーセキュリティー企業のアウェイク・セキュリティー。同社によると不正な拡張機能のダウンロード数は計3200万回以上に上るという。この報告を受け、Googleは報告のあった拡張機能をすべてChromeウェブストアから削除した。

これらの悪質な拡張機能は、Web検索を改善するツール、異なる形式間でファイルを変換するツール、セキュリティスキャナーなどとして提供されていた。スクリーンショットの撮影やログイン情報の窃取、入力されたパスワードの取得ができたとされる。

なお、アウェイクによると、こうした情報の盗難に使われた拡張機能は、イスラエルのウェブホスティング企業「ガルコム」と結びつきがあったと報告している（CNN、ロイター、アウェイク・セキュリティー、ZDnet、Slashdot）。