exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Software

Google identifica vulnerabilidades em browsers “seguros”

O investigador do Google Project Zero Tavis Ormandy encontrou falhas de segurança em programas oferecidos pela Avast, Comodo e Malwarebytes. Estes programas usam o Google Chromium e tornam-no mais vulnerável.

  • 333

O investigador já tinha denunciado falhas na Trend Micro e na AVG, agora focou-se em outros três produtos alegadamente “seguros”. De acordo com o Engadget, o Avastium, variante que a Avast criou, baseada no Chromium, permite que um atacante consiga ler qualquer ficheiro, bastando clicar num link. A Avast reagiu à divulgação de Ormandy de 8 de dezembro e lançou uma versão atualizada a 3 de fevereiro.

A Comodo disponibiliza o Chromodo que, no processo de instalação, substitui o Chrome já existente e troca todas as definições, cookies e outros parâmetros, conseguindo ainda piratear o acesso às definições de DNS, tornando-se menos seguro e menos privado. Também a Comodo lançou uma versão corrigida do browser ontem e explicou que a vulnerabilidade foi identificada num add-on e não no programa em si.

Por fim, o browser Anti-Malware da Malwarebytes não estava a descarregar as atualizações de segurança automaticamente, deixando o sistema vulnerável a ataques de man-in-the-middle. Esta empresa admitiu a falha e revela que vai demorar até quatro semanas a corrigi-la.