Um estudo recente identificou vulnerabilidades em extensões de navegador associadas a gerenciadores de senhas, levantando preocupações sobre a possibilidade de exposição de credenciais armazenadas nessas ferramentas. As falhas estão relacionadas principalmente ao funcionamento do auto preenchimento e à validação de domínios.
Os pesquisadores analisaram diferentes soluções populares e descobriram que, em determinadas condições, as extensões podem preencher automaticamente dados sensíveis em páginas manipuladas por atacantes. Isso ocorre quando há falhas na verificação precisa da URL ou inconsistências na forma como subdomínios são tratados.
Em cenários de ataque, criminosos poderiam criar páginas de phishing que imitam serviços legítimos, explorando pequenas diferenças no endereço do site para enganar tanto o usuário quanto o mecanismo de preenchimento automático do gerenciador de senhas. Outro ponto crítico identificado foi a forma como algumas extensões operam com privilégios elevados no navegador. Como elas precisam acessar campos de login para funcionar, qualquer falha pode ampliar significativamente a superfície de ataque.
Apesar dos riscos, especialistas destacam que os gerenciadores de senhas continuam sendo mais seguros do que reutilizar credenciais ou armazená-las manualmente. No entanto, a segurança depende de atualizações constantes e de implementação correta por parte dos desenvolvedores.
As empresas responsáveis pelas ferramentas afetadas foram notificadas e, em alguns casos, já lançaram atualizações para corrigir os problemas. O processo de divulgação responsável ajudou a reduzir o risco de exploração em larga escala.
