Vydělávej až 160.000 Kč měsíčně! Akreditované rekvalifikační kurzy s garancí práce od 0 Kč. Více informací.
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.

Rozšíření AVG pro Chrome mohl způsobit únik dat uživatelů

Tavis Ormandy - výzkumník bezpečnostního týmu Project Zero, který založila společnost Google, odhalil bezpečnostní díru v rozšíření AVG Web TuneUp pro prohlížeč Google Chrome. Ta mohla způsobit úniky dat, jako jsou historie prohlížení, cookies a osobní data uživatelů. AVG toto rozšíření instaluje zároveň s instalací AVG Antiviru zcela automaticky.

Rozšíření používá přes 9 milionů aktivních uživatelů. "Rozšíření obsahuje spoustu JavaScript API, které mohou nabourat vyhledávání a další nastavení prohlížeče," píše Ormandy ve zprávě o chybě. "Instalace tohoto rozšíření je trochu komplikovaná. Aby mohlo AVG nainstalovat všechna API, musí na chvíli vynutit deaktivaci virových kontrol v Google Chrome."

Zprávy ze světa softwaru

Ormandy už dřív byl součásti týmu, který odhalil třeba bezpečnostní díry v antiviru Kaspersky, konkrétně ve verzi, která vyšla v září. Nebo před necelým měsícem odhalil kritické chyby v FireEye network security devices.

AVG se k situaci vyjádřil takto: "Děkujeme výzkumnému týmu z Google za to, že nás informoval o chybách v rozšíření Web TuneUp pro Google Chrome. Veškeré chyby byly opraveny a opravená verze už byla publikována, přičemž bude automaticky nainstalována všem uživatelům prostřednictvím aktualizací."

Zdroj: SCmagazine


 

Všechny články v sekci
Zprávy ze světa softwaru
Článek pro vás napsal Neaktivní uživatel 30.12.2015 14:11
Avatar
Tento uživatelský účet již není aktivní na základě žádosti jeho majitele.
Aktivity