В Avast SafeZone найдена брешь

Неточность разрешает похитить файлы cookie и пароли, и вдобавок выполнить несанкционированные действия от имени пользователя. ИБ-эксперт Гугл Тэвис Орманди (Tavis Ormandy) нашёл важную уязвимость в браузере Avast SafeZone, поставляемом с платными предположениями антивирусов Avast. Как по информации сайта проекта Гугл Project Zero, преступник может взять полный контроль над корреспондентом жертвы. Взломщику удастся похитить файлы cookie и пароли, и вдобавок выполнить несанкционированные действия от имени пользователя.

Согласно данным исследователя, браузер создает RPC-работу на локальном компьютере, прослушивающую порт 27275. К работе возможно получить доступ извне. Преступник может перенаправить пользователя на вредоносный сайт и послать на браузер запрос в формате http://localhost:27275/command.

Большая часть дешёвых команд не воображают опасности, не считая SWITCH_TO_SAFEZONE. Этот запрос разрешает открыть в браузере произвольную URL, включая локальные и внутренние адреса наподобие file:/// либо chrome://.  Как растолковывает Орманди, разработчики Avast удалили из браузера «критическую диагностику безопасности», не разрешающую открывать URL-схемы, не связанные с интернетом, через командную строчок. В корреспондент Chromium эта проверка присутствует по умолчанию. Орманди сказал об неточности разработчикам, и 18 декабря 2015 года Avast выпустила временное исправление. Обновленная версия браузера стала доступна для установки в среду, 3 февраля.