Google Security Research 08.02.2016, 07:10 Uhr

Avast behebt kritischen Bug im SafeZone-Browser

Avast hat eine kritische Sicherheitslücke in seinem SafeZone-Browser behoben. Über den Fehler war es Angreifern möglich, Dateien, Nutzerdaten und Sitzungen abzugreifen.
(Quelle: jijomathaidesigners / Shutterstock.com)
Schwachstelle im "sicheren" Browser: Über eine Sicherheitslücke war es Angreifern möglich, die vollständige Kontrolle über die Anwendung zu erlangen.
Neverending Story: Nachdem bereits in den Tools der Sicherheitsanbieter Comodo, Trend Micro und AVG gefährliche Schwachstellen entdeckt wurden, musste jetzt auch Avast bei seinem "sicheren" Browser SafeZone (auch Avastium genannt) nachbessern. Eine kritische Sicherheitslücke in dem Chromium-Fork erlaubte es Angreifern, den Browser zu infiltrieren.
Für einen erfolgreichen Angriff muss der Browser nicht einmal verwendet werden, berichtet Tavis Ormandy von Google Security Research, der die Lücke entdeckt hatte. Denn SafeZone lässt sich über einen RPC Endpoint  aus der Ferne starten. Ausserdem importiert das Tool beim Systemstart automatisch Nutzerprofile aus Chrome.
Daher gefährdet die Sicherheitslücke sogar Nutzer, die mit einem beliebigen Browser eine korrumpierte Webseite besuchen. Nach dem Fernstart der Anwendung können Angreifer die vollständige Kontrolle über den Browser übernehmen und beliebig Cookies, Passwörter, Sitzungen und hinterlegte Dateien abfangen.
Avast hat die Sicherheitslücke mit dem Update auf Version 2016.11.1.2253 geschlossen.




Das könnte Sie auch interessieren