Пошуковик Google днями почав розповсюдження нової версії свого браузера, але комерційна версія антивіруса Microsoft Defender Advanced Threat Protection назвала його шкідливим. Антивірус переконаний, що ця версія інфікована бекдором сімейства Funvalget.
Шкідник начебто вбудований у Google Chrome 88.0.4324.146. Згідно з базою знань Microsoft, цей бекдор може забезпечити зловмиснику несанкціонований доступ до комп’ютера і контроль над ним.
Наявність вірусу в програмних продуктах довірених розробників не є чимось новими. Останнім часом цей вектор атак навіть набирає оберти – ланцюги поставок компаній виявляються скомпрометовані зловмисниками, які вбудовують шкідливе програмне забезпечення в легальні продукти.
За даними антивіруса, проблема криється у файлі C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.146\Locales\sk.pak. Він повідомляє, що в цьому файлі міститься шкідливий код PHP/Funvalget.A. Сам файл є пакетом локалізації браузера на словенську мову.
Безкоштовна версія Microsoft Defender, яка вбудована у кожен екземпляр Windows, не вважає новий апдейт Chrome загрозливим.
У Microsoft повідомили, що реакція платної версії антивірусу є хибно позитивною і що насправді загрози нова версія Chrome не несе.