05.02.2016 15:43
    Поделиться

    В "безопасных" браузерах нашли бреши для хакеров

    Серьезные уязвимости, через которые можно получить данные с ПК ничего не подозревающих пользователей, были обнаружены в трех "безопасных" интернет-браузерах, основанных на проекте Google Chromium.

    Речь о программах Avastium, Chromodo и Malwarebytes. Они не имеют массового распространения, но все же являются достаточно популярными.

    Как сообщает Engadget, проверку браузеров на бреши провел инженер по вопросам безопасности из Google Project Zero Тэвис Орманди, которого называют настоящим "охотником за ошибками". По его словам, уязвимости являются чрезвычайно опасными, предоставляя злоумышленникам возможность проникать в систему пользователя.

    Так, в браузере Avastium нашлась "дыра" для удалённого получения доступа к абсолютно любому файлу через специально подготовленную веб-страницу с исполняемым кодом JavaScript. Ошибка позволяет извлекать cookie-файлы и электронную почту.

    В браузере Chromodo не прописано стандартное правило ограничения домена и исполняемый код с одного сайта выполняется на другом. Кроме того, при установке программа "автоматом" импортирует все сохраненные данные из предустановленного Chrome, включая ссылки, закладки, персональные установки, временные файлы и т.п.

    В Malwarebytes обнаружилось использование небезопасного канала связи при загрузке обновлений. Таким образом, во время процесса злоумышленник мог подменить код и запустить его на компьютере жертвы.

    Орманди отметил, что первые два разработчика на данный момент уже выпустили патчи¸ устраняющие недостатки. Представители Malwarebytes заверили, что исправят ошибку в течение четырех недель.

    Поделиться