São Paulo — InkDesign News — Pesquisadores da SquareX descobriram uma vulnerabilidade crítica em extensões de navegador, revelando uma falha arquitetônica nos DevTools que permitiu a instalação de 18 extensões maliciosas, colocando 2,3 milhões de usuários em risco.
Incidente e vulnerabilidade
A recente investigação da SquareX expôs a fraqueza dos sistemas de certificação de extensões de navegador, especificamente em relação à arquitetura dos DevTools. Essas ferramentas, projetadas para inspecionar páginas web, não conseguem monitorar adequadamente o comportamento dinâmico de extensões que possuem permissões amplas para modificar páginas e injetar scripts. De acordo com Nishant Sharma,
“é simplesmente impossível para os fornecedores de navegadores monitorarem e avaliarem a postura de segurança de uma extensão em tempo de execução”
(“it is simply impossible for browser vendors to monitor and assess an extension’s security posture at runtime”)— Nishant Sharma, Head of Security Research, SquareX
. Essas limitações permitiram que extensões, mesmo as identificadas como “Verificadas”, fossem instaladas em massa sem detecções adequadas de comportamentos maliciosos.
Impacto e resposta
A descoberta teve um impacto significativo, visto que as extensões afetadas estavam presentes em sistemas de milhões de usuários, resultando na exfiltração de dados sensíveis. As empresas e indivíduos que confiam em marcadores de segurança superficiais agora enfrentam um cenário de risco elevado. “As ferramentas atuais não conseguem diferenciar requisições de rede feitas por uma página daquelas realizadas por uma extensão” explicou Sharma. Consequentemente, muitos usuários podem ter suas informações pessoais comprometidas sem que tenham consciência do ataque.
Mitigações recomendadas
Para responder a essa vulnerabilidade emergente, SquareX recomenda uma auditoria abrangente de todas as extensões instaladas, utilizando uma nova estrutura de análise dos riscos. Essa análise deve incluir a inspeção de metadados, análise de código estático e uma nova abordagem dinâmica chamada Extension Monitoring Sandbox, que simula diferentes comportamentos do usuário para detectar padrões ocultos. As empresas devem adotar práticas recomendadas, como a desativação de extensões não verificadas e a implementação de medidas de segurança robustas para mitigar riscos como ataques de ransomware e phishing. “É crítico que os fornecedores de navegadores, empresas e especialistas em segurança trabalhem juntos para enfrentar um dos vetores de ataque que mais cresce atualmente”, salientou Sharma.
Apesar das ações recomendadas, os riscos residuais permanecem, especialmente com a crescente dependência de extensões em ambientes corporativos. Portanto, é fundamental que as organizações estejam atentas às atualizações de segurança e que as medidas de resposta sejam constantemente revisadas e aprimoradas.
Fonte: (Hack Read – Segurança Cibernética)
