Um hacker encontrou uma maneira de usar páginas Web para enganar usuários da Google Toolbar e fazê-los instalar botões maliciosos no navegador. Segundo Aviv Raff, uma vulnerabilidade na barra de ferramentas do mecanismo de busca pode ser explorada para executar arquivos maliciosos ou roubar dados pessoais.
Raff, famoso hacker que periodicamente lança boletins com falhas em softwares, afirmou numa entrevista que várias versões do software estão vulneráveis, permitindo a exibição de falsas informações durante a adição de botões.
"O atacante pode usar truques de engenharia social para disfarçar botões maliciosos e fazê-los parecer que são de sites confiáveis", explicou Raff no boletim. O hacker também disse que o Google já está ciente do problema e prepara uma correção para o mesmo. Na falta da correção, a única maneira de driblar o problema é não adicionar botões.
Hacker descobre falha de segurança na Google Toolbar
