Инженер Google находит уязвимости в трех «защищенных» браузерах от производителей антивирусов

Table Of Contents

• Инженер Google и серийный искатель ошибок находит уязвимости в Avastium, Chromodo и браузерах Malwarebytes Anti-Malware
• AVAST
• Comodo
• Браузер Malwarebytes Anti-Malware

Инженер Google и серийный искатель ошибок находит уязвимости в Avastium, Chromodo и браузерах Malwarebytes Anti-Malware

Серийный искатель ошибок Тавис Орманди снова на высоте. После того как он выявил ошибки и уязвимости в продуктах Trend Micro и AVG, Орманди теперь нашел три проблемы в программном обеспечении, предлагаемом компаниями безопасности Avast, Comodo и Malwarebytes. По словам Орманди, все ошибки разные и могут позволить потенциальному хакеру получить доступ к ПК жертвы через три «защищенных» браузера, предлагаемых этими производителями антивирусов в комплекте с их программным обеспечением.

AVAST

Во время своего исследования Орманди выяснил, что браузер Avastium от Avast, который является форком Google Chromium, позволяет потенциальному злоумышленнику «читать любые файлы на файловой системе, щелкнув по ссылке». Орманди говорит, что уязвимость связана с использованием специально созданной веб-страницы на JavaScript, которая может обойти встроенные проверки и потенциально позволить злоумышленнику читать куки и электронную почту.

Орманди сообщил, что он уведомил Avast 8 декабря, но Avast выпустил исправленную версию своего браузера Avastium только 3 февраля.

Comodo

Когда пользователи устанавливают пакет программного обеспечения Comodo, он заменяет установку браузера Chrome пользователя на собственный браузер Comodo под названием Chromodo. Орманди утверждает, что когда Chromodo установлен, «все ярлыки заменяются ссылками Chromodo, а все настройки, куки и т. д. импортируются из Chrome. Они также захватывают настройки DNS, среди прочих сомнительных практик», отмечает Орманди.

В то время как Chrome использует политику одного источника, которая гарантирует, что только скрипты с одного и того же веб-сайта могут взаимодействовать друг с другом, Chromodo отключил эту защиту и оставил пользователей открытыми для того, чтобы их личные данные могли быть перехвачены вредоносными веб-сайтами.

Comodo заявила, что ошибка была не в браузере, а в дополнении. Директор Comodo Чарльз Зинковски сообщил eWeek, что компания выпустила новую версию браузера без дополнения 3 февраля, что исправило проблему для всех пользователей.

Браузер Malwarebytes Anti-Malware

В случае с Malwarebytes Орманди обнаружил, что их браузер Anti-Malware не загружал обновления безопасно, что могло оставить пользователей открытыми для атаки «человек посередине». Злоумышленник мог имитировать встроенные проверки компании и запускать свой собственный код на машине пользователя.

Генеральный директор Malwarebytes Марцин Клечиньский заявил в блоге, что они признают ошибки, обнаруженные Орманди, и находятся на стадии тестирования патча. Патч будет выпущен через три-четыре недели, говорится в блоге.

Если у вас установлен любой из вышеупомянутых браузеров на вашем ПК/ноутбуке, убедитесь, что вы либо установили последнюю версию или патч, либо используете другой браузер, пока компания не выпустит патч, как в случае с Malwarebytes.