A popularidade do Chrome torna-o apetecível não apenas para os hackers mas também para as empresas de anti-vírus. Por ser modular e por permitir a integração simples de extensões, quase todas têm soluções para o proteger e aos dados dos utilizadores.
Mas os últimos tempos não têm sido simpáticos para estas empresas, com vários problemas a surgirem. Depois da AVG ter tido um problema de segurança, é agora a Trend Micro e o seu gestor de passwords a apresentarem vulnerabilidades.
Tal com o problema que surgiu com a AVG esta falha de segurança está presente na extensão para o Chrome que a Trend Micro desenvolveu. O Trend Micro Password Manager foi avaliado por um investigador de segurança da Google, o mesmo que descobriu o problema da AVG, e detectou que esta extensão está vulnerável a ataques de qualquer hacker mal intencionado.
A função do Password Manager é proteger as credencias dos utilizadores, mas qualquer hacker mal intencionado pode criar uma página web que consegue correr código arbitrário ou correr aplicações em qualquer máquina.
O problema está na forma como o Password Manager foi implementado, recorrendo a APIs do browser que são ultrapassadas e que não devem ser usadas. Ao fazê-lo a extensão da Trend Micro quebra a segurança do Chrome e deixa de usar a Sandbox que o protege.
Para além deste grave problema, o investigador da Google descobriu ainda que esta extensão deixa acessíveis as passwords dos utilizadores, sendo também simples obter esta informação, que deveria proteger.
Apesar de ser um problema muito grave, apenas afecta os utilizadores das soluções de anti-vírus da Trend Micro. Esta extensão não está disponível na loja de extensões do Chrome.
A Trend Micro já resolveu este problema, com a ajuda de quem fez a sua descoberta, e os utilizadores deste anti-vírus devem actualizar-se assim que possível.