A popularidade do Chrome torna-o atrativo não apenas para os hackers mas também para as empresas de antivírus. Por ser modular e por permitir a integração simples de extensões, quase todas têm soluções para o proteger e aos dados dos utilizadores.
Mas estas empresas não têm passado por bons momentos, com vários problemas surgindo em seus sistemas. Depois da AVG ter tido uma falha de segurança, é agora a Trend Micro e o seu Gestor de Passwords a apresentarem vulnerabilidades.
Tal com o problema que surgiu com a AVG esta falha de segurança está presente na extensão para o Chrome que a Trend Micro desenvolveu. O Trend Micro Password Manager foi avaliado por um investigador de segurança da Google, o mesmo que descobriu o problema da AVG, e detectou que esta extensão está vulnerável a ataques de qualquer hacker mal-intencionado.
A função do Password Manager é proteger as credencias dos usuários, mas qualquer hacker mal-intencionado pode criar uma página web que consegue executar um código malicioso ou executar aplicações em qualquer máquina.
O problema está na forma como o Password Manager foi implementado, recorrendo a APIs do browser que são ultrapassadas e que não devem ser usadas. Ao fazê-lo a extensão da Trend Micro quebra a segurança do Chrome e deixa de usar a Sandbox que o protege.
Para além deste grave problema, o investigador da Google descobriu ainda que esta extensão deixa acessíveis as senhas dos utilizadores, sendo também simples obter esta informação, que deveria proteger.
Apesar de ser um problema muito grave, afeta apenas os utilizadores das soluções de antivírus da Trend Micro. Esta extensão não está disponível na loja de extensões do Chrome.
A Trend Micro já resolveu este problema, com a ajuda de quem fez a sua descoberta, e os utilizadores deste antivírus devem atualizar-se assim que possível.
Fonte: Pplware
