La popularidad de Chrome lo hace deseable no sólo para los piratas informáticos, sino también para las compañías antivirus. Por ser modular y permitir la fácil integración de extensiones, casi todas las soluciones tienen que proteger los datos de usuario.
Trend Micro Password Manager fue evaluada por un investigador de seguridad de Google que descubrió que esta extensión es vulnerable a cualquier ataque de hackers maliciosos.
La función de Password Manager es proteger las credenciales de los usuarios, pero cualquier hacker malicioso puede crear una página web que puede ejecutar código arbitrario o aplicaciones ejecutarse en cualquier máquina.
El problema radica en la forma de Password Manager se ha implementado, utilizando las API de navegadores que son obsoletos y no deben utilizarse. De este modo el alcance de Trend Micro rompe la seguridad Chrome y deje de utilizar el recinto de seguridad que la protege.
Además de este grave problema, el investigador también encontró que esta extensión hace que el acceso a estas contraseñas sea sencillo.
A pesar de ser un problema muy serio sólo afecta a los usuarios de soluciones antivirus de Trend Micro. Esta extensión no está disponible en la tienda de extensiones de Chrome.
Trend Micro ha resuelto este problema con la ayuda de los que hicieron su descubrimiento, y los usuarios de este antivirus deben actualizado a la brevedad posible.