ИБ-эксперт из Google Тэвис Орманди зафиксировал опасную уязвимость в Интернет-браузере Avast SafeZone, который поставляется вместе с платной версией антивирусной программы Avast.
На сайте проекта Google Project Zero указано, что хакер может полностью захватить контроль над браузером пользователя, вследствие чего взломщик сможет похищать пароли и файлы cookie, а также выполнять несанкционированные действия от имени жертвы.
Как рассказал исследователь, Интернет-браузер создает на локальном компьютере RPC-службу, которая занимается прослушкой порта 27275. Доступ к данной службе может быть получен извне. Хакер может осуществить перенаправление пользователя на вредоносную веб-страницу и отправить на Интернет-браузер запрос в формате http://localhost:27275/command.
В большинстве своем доступные команды не несут угрозы, кроме запроса SWITCH_TO_SAFEZONE, позволяющего открывать в браузере произвольные URL-адреса.
По словам Орманди, из браузера разработчиками Avast была удалена процедура «критической проверки безопасности», которая не давала возможности открывать через командную строку URL-схемы, которые не связаны с Интернетом.
Орманди проинформировал разработчиков об уязвимости. В декабре вышло временное исправление Avast. В начале февраля появилась обновленная версия Avast SafeZone.