рдХреНрдпрд╛ рд╣реЛрдЧрд╛ рдЕрдЧрд░ рдореИрдВ рдЖрдкрдХреЛ рдмрддрд╛рддрд╛ рд╣реВрдВ рдХрд┐ рдПрдХ рд╡рд┐рд╢реНрд╡рд╕рдиреАрдп рд╡рд╛рдпрд░рд╕ рд╣рд╕реНрддрд╛рдХреНрд╖рд░ рд╡рд╛рд▓реЗ рдПрдХ рдПрдВрдЯреА-рд╡рд╛рдпрд░рд╕ рд╕реЙрдлрд╝реНрдЯрд╡реЗрдпрд░ рдШрдЯрдХреЛрдВ рдХрд╛ рдПрдХрдорд╛рддреНрд░ рдХрд╛рд░реНрдп рд▓реЛрдХрдкреНрд░рд┐рдп рдЗрдВрдЯрд░рдиреЗрдЯ рдмреНрд░рд╛рдЙрдЬрд╝рд░реЛрдВ рдореЗрдВ рд╕рдВрдЧреНрд░рд╣реАрдд рдЖрдкрдХреЗ рд╕рднреА рдХреНрд░реЗрдбреЗрдВрд╢рд┐рдпрд▓реНрд╕ рдХреЛ рдЗрдХрдЯреНрдард╛ рдХрд░рдирд╛ рд╣реИ? рдФрд░ рдЕрдЧрд░ рдореИрдВ рдХрд╣реВрдВ рдХрд┐ рдЙрдирдХреЗ рд▓рд┐рдП рдпрд╣ рдорд╛рдпрдиреЗ рдирд╣реАрдВ рд░рдЦрддрд╛ рдХрд┐ рдЙрдиреНрд╣реЗрдВ рдХрд┐рд╕рдХреЗ рд╣рд┐рдд рдореЗрдВ рдЗрдХрдЯреНрдард╛ рдХрд░рдирд╛ рд╣реИ? рд╢рд╛рдпрдж рд▓рдЧрддрд╛ рд╣реИ рдХрд┐ рдореИрдВ рддреЛрдбрд╝рдлреЛрдбрд╝ рдХрд░ рд░рд╣рд╛ рд╣реВрдВред рдФрд░ рджреЗрдЦрддреЗ рд╣реИрдВ рдХрд┐ рдпрд╣ рд╡рд╛рд╕реНрддрд╡ рдореЗрдВ рдХреИрд╕рд╛ рд╣реИ?
рд╣рд▓ рдирд┐рдХрд╛рд▓рд╛
рдПрдХ рдПрдВрдЯреАрд╡рд╛рдпрд░рд╕ рдХрдВрдкрдиреА рдЬреИрд╕реЗ Avira GmbH & Co. рд░рд╣рддреА рд╣реИ рдФрд░ рд░рд╣рддреА рд╣реИ ред рдХреЗрдЬреА ред рдпрд╣ рд╡рд┐рднрд┐рдиреНрди рд╕реВрдЪрдирд╛ рд╕реБрд░рдХреНрд╖рд╛ рд╕рдВрдмрдВрдзреА рдЙрддреНрдкрд╛рджреЛрдВ рдХреЛ рдЬрд╛рд░реА рдХрд░рддрд╛ рд╣реИред рд╡рд░реНрдЧреАрдХрд░рдг рдореЗрдВ рдШрд░ рдХреЗ рдЙрдкрдпреЛрдЧ рдХреЗ рд▓рд┐рдП рдореБрдлреНрдд рдЙрддреНрдкрд╛рдж рднреА рд╣реИрдВред
рд╣рдо рдирд┐рд╢реБрд▓реНрдХ рд╕рдВрд╕реНрдХрд░рдг рдХреЗ рд▓рд┐рдП рдмреНрдпрд╛рдЬ рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВрдЧреЗ, рджреЗрдЦреЗрдВ рдХрд┐ рдЬрд░реНрдорди рд╕рд╣рдпреЛрдЧрд┐рдпреЛрдВ рдХреЗ рдЙрддреНрдкрд╛рдж рдХреНрдпрд╛ рдХрд░ рд╕рдХрддреЗ рд╣реИрдВред рд╣рдо рдЗрдВрдЯрд░рдлрд╝реЗрд╕ рдкрд░ рдирдЬрд╝рд░ рд░рдЦрддреЗ рд╣реИрдВ - рдХреБрдЫ рднреА рдЕрд╕рд╛рдорд╛рдиреНрдп рдирд╣реАрдВ рд╣реИред рд╣рдореЗрдВ рдХрд┐рд╕реА рдЕрдиреНрдп рдХрдВрдкрдиреА рдХреЗ рдЙрддреНрдкрд╛рдж - рдЕрд╡реАрд░рд╛ рдкрд╛рд╕рд╡рд░реНрдб рдореИрдиреЗрдЬрд░ рдХрд╛ рдХреЛрдИ рдЙрд▓реНрд▓реЗрдЦ рдирд╣реАрдВ рдорд┐рд▓рддрд╛ рд╣реИред
рдФрд░ рдЖрдЗрдП " Avira.PWM.NativeMessaging.exe " рдирд╛рдо рдХреЗ рдШрдЯрдХ рдкрд░ рдПрдХ рдирдЬрд╝рд░ рдбрд╛рд▓реЗрдВ, рдЬреЛ рдзреНрдпрд╛рди рдЖрдХрд░реНрд╖рд┐рдд рдирд╣реАрдВ рдХрд░рддрд╛ рд╣реИ ? рдЗрд╕реЗ .NET рдкреНрд▓реЗрдЯрдлрд╝реЙрд░реНрдо рдХреЗ рд▓рд┐рдП рд╕рдВрдХрд▓рд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ рдФрд░ рдЗрд╕реЗ рдХрд┐рд╕реА рднреА рддрд░рд╣ рд╕реЗ рдмрд╛рдзрд┐рдд рдирд╣реАрдВ рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ, рдЗрд╕рд▓рд┐рдП рд╣рдо рдЗрд╕реЗ dnSpy рдореЗрдВ рд▓реЛрдб рдХрд░рддреЗ рд╣реИрдВ рдФрд░ рд╕реНрд╡рддрдВрддреНрд░ рд░реВрдк рд╕реЗ рдкреНрд░реЛрдЧреНрд░рд╛рдо рдХреЛрдб рдХрд╛ рдЕрдзреНрдпрдпрди рдХрд░рддреЗ рд╣реИрдВред
рдХрд╛рд░реНрдпрдХреНрд░рдо рдХрдВрд╕реЛрд▓ рд╣реИ рдФрд░ рдпрд╣ рдПрдХ рдорд╛рдирдХ рдЗрдирдкреБрдЯ рд╕реНрдЯреНрд░реАрдо рдореЗрдВ рдХрдорд╛рдВрдб рдХреА рдЙрдореНрдореАрдж рдХрд░рддрд╛ рд╣реИред " рд░реАрдб " рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдиреЗ рд╡рд╛рд▓рд╛ рдореБрдЦреНрдп рдлрд╝рдВрдХреНрд╢рди рд╕реНрдЯреНрд░реАрдо рд╕реЗ рдбреЗрдЯрд╛ рдкрдврд╝рддрд╛ рд╣реИ, рдкреНрд░рд╛рд░реВрдк рдХреА рдЬрд╛рдВрдЪ рдХрд░рддрд╛ рд╣реИ рдФрд░ рдХрдорд╛рдВрдб рдХреЛ " рдкреНрд░реЛрд╕реЗрд╕рдореЗрд╕реЗрдЬ " рдлрд╝рдВрдХреНрд╢рди рдореЗрдВ рднреЗрдЬрддрд╛ рд╣реИ ред рд╡рд╣реА, рдмрджрд▓реЗ рдореЗрдВ, рдЬрд╛рдВрдЪрддрд╛ рд╣реИ рдХрд┐ рдкреНрд░реЗрд╖рд┐рдд рдХрдорд╛рдВрдб " fetchChromePasswords " рдпрд╛ " fetchCredentials " рд╣реИ (рд╣рд╛рд▓рд╛рдВрдХрд┐ рдЖрдЧреЗ рдХреЗ рд╡реНрдпрд╡рд╣рд╛рд░ рдХреЗ рд╕рдорд╛рди рд╣реЛрдиреЗ рдкрд░ рдХреНрдпрд╛ рдлрд░реНрдХ рдкрдбрд╝рддрд╛ рд╣реИ?) рдФрд░ рдлрд┐рд░ рд╕рдмрд╕реЗ рджрд┐рд▓рдЪрд╕реНрдк рдмрд╛рдд рд╢реБрд░реВ рд╣реЛрддреА рд╣реИ - " RetrieveBrowserCredentials " рдлрд╝рдВрдХреНрд╢рди рдХреЛ рдХреЙрд▓ рдХрд░рдирд╛ ред рдпрд╣ рдФрд░ рднреА рджрд┐рд▓рдЪрд╕реНрдк рд╣реИ ... рдЙрд╕ рдирд╛рдо рдХрд╛ рдХреЛрдИ рдХрд╛рд░реНрдп рдХреНрдпрд╛ рдХрд░ рд╕рдХрддрд╛ рд╣реИ?
, , - ┬лChrome┬╗, ┬лOpera┬╗ ( Chromium), ┬лFirefox┬╗ ┬лEdge┬╗ ( Chromium) JSON-.
:
IoC
SHA1: 13c95241e671b98342dba51741fd02621768ecd5.
CVE-2020-12680.
рдЗрд╕ рдореБрджреНрджреЗ рдкрд░ рдореИрдВрдиреЗ 04/07/2020 рдХреЛ рдкреВрд░реНрдг рд╡рд┐рд╡рд░рдг рдХреЗ рд╕рд╛рде support@avira.com рдФрд░ info@avira.com рдкрд░ рдПрдХ рдкрддреНрд░ рднреЗрдЬрд╛ред рд╕реНрд╡рдЪрд╛рд▓рд┐рдд рд╕рд┐рд╕реНрдЯрдо рд╕реЗ рдХреЛрдИ рдкреНрд░рддрд┐рдХреНрд░рд┐рдпрд╛ рдкрддреНрд░ рдирд╣реАрдВ рдереЗред рдПрдХ рдорд╣реАрдиреЗ рдмрд╛рдж, рд╡рд░реНрдгрд┐рдд рдШрдЯрдХ рдЕрднреА рднреА рдЕрд╡реАрд░рд╛ рдлреНрд░реА рдПрдВрдЯреАрд╡рд╛рдпрд░рд╕ рд╡рд┐рддрд░рдг рдореЗрдВ рд╡рд┐рддрд░рд┐рдд рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред