Куда я попал?
Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.
Подробнее
 

Возможность установки и эксплуатации расширений

Расширения браузера могут быть использованы для установления постоянного доступа к системам жертв. Вредоносные расширения могут быть установлены в браузер с помощью вредоносных загрузок из магазина приложений, маскирующихся под легальные расширения, с помощью социальной инженерии или силами злоумышленника, который уже скомпрометировал систему. 
Расширение может просматривать веб-сайты в фоновом режиме, красть всю информацию, которую пользователь вводит в браузер (включая учетные данные и использоваться в качестве установщика для RAT для закрепления.

Каталоги угроз

Техники ATT@CK:
T1176 Browser Extensions
Adversaries may abuse Internet browser extensions to establish persistent access to victim systems. Browser extensions or plugin...

Связанные риски

Риск Угроза Уязвимость Тип актива Связи
Заражение вредоносным программным обеспечением из-за возможности установки и эксплуатации расширений в браузере
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Заражение вредоносным программным обеспечением
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
Возможность установки и эксплуатации расширений Браузер 1