Тейвис Орманди, инженер компании Google, работающий в команде Project Zero, проверил на уязвимости несколько браузеров для Windows, выпущенных компаниями, которые разрабатывают антивирусные программы. Он протестировал «защищённые» браузеры от Avast, Comodo и Malwarebytes и пришёл к неутешительным выводам — ни один из них не обладает стопроцентной защитой от хакерских атак. Более того — такие браузеры дааже хуже «незащищённых»
Разработанный компанией Avast браузер называется Avastium и создан на основе проекта Chromium (как Chrome и ещё более десятка популярных программ). По словам Орманди, этот браузер позволяет злоумышленнику «получить доступ к любому файлу в файловой системе компьютера после нажатия всего на одну ссылку». Эксплойт, перед которым бессилен Avastium, работает следующим образом: хакеру нужно создать веб-страницу и встроить в неё код JavaScript, который позволит обойти встроенные в браузер механизмы защиты и получить доступ к куки и электронной почте пользователя. Орманди обнаружил эту уязвимость в Avastium ещё восьмого декабря прошлого года, а на этой неделе компания Avast выпустила новую версию своего браузера, в которой она была закрыта.
Похожая уязвимость была найдена исследователем в браузере Chromodo, который поставляется компанией Comodo вместе с пакетом программ Internet Security. Во время установки Chromodo экспортирует из Chrome настройки, куки, закладки и даже данные о DNS сайтов, причём делает это небезопасным способом, чем ставит под угрозу приватность важной пользовательской информации. В то время, как браузер Chrome следит за тем, чтобы каждый сайт мог обращаться только к собственным данным, Chromodo отключает эту защиту и позволяет одним сайтам заглядывать в данные, которые были сгенерированы другими сайтами. По словам директора Comodo Чарльза Зинковски, в этом виноват не сам браузер, а встроенный в него встроенный аддон. К настоящему моменту компания Comodo выпустила обновлённую версию Chromodo, из которой исключён этот зловредный аддон.
Браузер Malwarebytes называется Anti-Malware, и он опасен тем, что скачивает обновления через незашифрованное соединение. Злоумышленник с помощью атаки man-in-the-middle потенциально может подменить файлы браузера вредоносной программой и получить неограниченный доступ к файловой системе на компьютере жертвы. Указанная проблема оказалась настолько серьёзной, что генеральный директор Malwarebytes обратился к пользователям Anti-Malware через блог компании и рекомендовал им не запускать этот браузер вплоть до выхода новой версии. Он пишет, что выпуск браузера, лишённой этой уязвимости, займёт не меньше месяца.
Команда Project Zero занимается поиском уязвимостей в браузерах, созданных на основе кода Chromium. Как видите, попытки заменить встроенную в Chromium систему защиты своей собственной далеко не всегда оказываются удачными даже у тех компаний, которые специализируются на разработке антивирусных программ, а пользователи таких «безопасных» браузеров оказываются более уязвимыми перед хакерами. Лучшее решение — избегать подобных браузеров и пользоваться более распространёнными: Google Chrome, Mozilla Firefox, Opera или Microsoft Edge.