Engenheiro do Google encontra falhas de segurança em três navegadores 'seguros' de fabricantes de antivírus

Table Of Contents

• Engenheiro do Google e caçador de bugs em série encontra falhas no Avastium, Chromodo e no navegador Anti-Malware da Malwarebytes
• AVAST
• Comodo
• Navegador Anti-Malware da Malwarebytes

Engenheiro do Google e caçador de bugs em série encontra falhas no Avastium, Chromodo e no navegador Anti-Malware da Malwarebytes

O caçador de bugs em série, Tavis Ormandy, está em sua melhor forma novamente. Após expor bugs e vulnerabilidades em produtos da Trend Micro e AVG, Ormandy agora encontrou três problemas em softwares oferecidos pelas empresas de segurança Avast, Comodo e Malwarebytes. Segundo Ormandy, todos os bugs são diferentes e podem permitir que um potencial hacker acesse o PC das vítimas através dos três navegadores ‘seguros’ oferecidos por esses fabricantes de antivírus, agrupados com seus softwares.

AVAST

Durante sua pesquisa, Ormandy descobriu que o navegador Avastium da Avast, que é um fork do Google Chromium, permitia que um potencial atacante “lesse qualquer arquivo no sistema de arquivos ao clicar em um link.” Ormandy afirma que a exploração envolve o uso de uma página da web em JavaScript especialmente elaborada que poderia contornar verificações internas e potencialmente permitir que uma parte maliciosa lesse cookies e e-mails.

Ormandy disse que informou a Avast em 8 de dezembro, mas a Avast lançou uma versão corrigida de seu navegador Avastium apenas em 3 de fevereiro.

Comodo

Quando os usuários instalavam o pacote de software Comodo, ele substituía a instalação do navegador Chrome do usuário pelo próprio navegador da Comodo chamado Chromodo. Ormandy afirma que, quando o Chromodo é instalado, “todos os atalhos são substituídos por links do Chromodo e todas as configurações, cookies, etc. são importados do Chrome. Eles também sequestram as configurações de DNS, entre outras práticas duvidosas,” observa Ormandy.

Enquanto o Chrome opera uma política de mesma origem, que garante que apenas scripts do mesmo site possam acessar uns aos outros, o Chromodo desativou essa proteção e deixou os usuários vulneráveis a terem seus dados privados espionados por sites carregados de malware.

A Comodo afirmou que a falha não estava no navegador, mas em um complemento. O diretor da Comodo, Charles Zinkowski, disse ao eWeek que a empresa lançou uma nova versão do navegador sem o complemento em 3 de fevereiro, que corrigiu o problema para todos os usuários.

Navegador Anti-Malware da Malwarebytes

No caso da Malwarebytes, Ormandy descobriu que seu navegador Anti-Malware não estava baixando atualizações de forma segura, o que poderia deixar os usuários vulneráveis a um ataque man-in-the-middle. Um atacante poderia imitar as verificações internas da empresa e executar seu próprio código na máquina de um usuário.

O CEO da Malwarebytes, Marcin Kleczynsk, afirmou em um post no blog que eles reconhecem os bugs encontrados por Ormandy e estão na fase de testes para o patch. O patch seria lançado em três a quatro semanas, afirma o blog.

Se você tiver algum dos navegadores acima instalados em seu PC/laptop, certifique-se de instalar a versão mais recente ou o patch, ou use um navegador diferente até que a empresa emita um patch, como no caso da Malwarebytes.