Rozšíření AVG pro Chrome mohl způsobit únik dat uživatelů

Zpravodajství Software Rozšíření AVG pro Chrome mohl způsobit únik dat uživatelů

Tavis Ormandy - výzkumník bezpečnostního týmu Project Zero, který založila společnost Google, odhalil bezpečnostní díru v rozšíření AVG Web TuneUp pro prohlížeč Google Chrome. Ta mohla způsobit úniky dat, jako jsou historie prohlížení, cookies a osobní data uživatelů. AVG toto rozšíření instaluje zároveň s instalací AVG Antiviru zcela automaticky.

Rozšíření používá přes 9 milionů aktivních uživatelů. "Rozšíření obsahuje spoustu JavaScript API, které mohou nabourat vyhledávání a další nastavení prohlížeče," píše Ormandy ve zprávě o chybě. "Instalace tohoto rozšíření je trochu komplikovaná. Aby mohlo AVG nainstalovat všechna API, musí na chvíli vynutit deaktivaci virových kontrol v Google Chrome."

Ormandy už dřív byl součásti týmu, který odhalil třeba bezpečnostní díry v antiviru Kaspersky, konkrétně ve verzi, která vyšla v září. Nebo před necelým měsícem odhalil kritické chyby v FireEye network security devices.

AVG se k situaci vyjádřil takto: "Děkujeme výzkumnému týmu z Google za to, že nás informoval o chybách v rozšíření Web TuneUp pro Google Chrome. Veškeré chyby byly opraveny a opravená verze už byla publikována, přičemž bude automaticky nainstalována všem uživatelům prostřednictvím aktualizací."

Zdroj: SCmagazine


 

  Aktivity (2)

Zprávu pro vás napsal Filip Matthias Lukl 30.12.2015 14:11
Avatar
Autor momentálně pracuje jako překladatel v jedné malé velké společnosti. A také rád píše...

Miniatura
Všechny články v sekci
Zprávy ze světa softwaru

 

 

Komentáře

Avatar
Michal Vašíček
Tým ITnetwork
Avatar
Michal Vašíček:

AVG je nebezpečný samo o sobě. :D

Odpovědět  +3 30.12.2015 14:25
Příspěvek může obsahovat stopy arašídů, sarkasmu a sóji.
Avatar
Marek Z.
Redaktor
Avatar
Marek Z.:

Šlo opravdu o chyby? :-?

Odpovědět 30.12.2015 16:18
Chybami se člověk učí, běžte se učit jinam!
Avatar
Michal Štěpánek:

AVG kdysi dávno (asi před 15ti lety) bývalo ve špičce antivirových programů. Usnulo na vavřínech a dneska je na chvostu... Nějak nechápu, jak ho v dnešní době může ještě někdo používat... Najde skoro prd a ještě zpomaluje PC...

Odpovědět  +1 4. ledna 9:24
Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 3 zpráv z 3.