Rozšíření AVG pro Chrome mohl způsobit únik dat uživatelů

Tavis Ormandy - výzkumník bezpečnostního týmu Project Zero, který založila společnost Google, odhalil bezpečnostní díru v rozšíření AVG Web TuneUp pro prohlížeč Google Chrome. Ta mohla způsobit úniky dat, jako jsou historie prohlížení, cookies a osobní data uživatelů. AVG toto rozšíření instaluje zároveň s instalací AVG Antiviru zcela automaticky.

Rozšíření používá přes 9 milionů aktivních uživatelů. "Rozšíření obsahuje spoustu JavaScript API, které mohou nabourat vyhledávání a další nastavení prohlížeče," píše Ormandy ve zprávě o chybě. "Instalace tohoto rozšíření je trochu komplikovaná. Aby mohlo AVG nainstalovat všechna API, musí na chvíli vynutit deaktivaci virových kontrol v Google Chrome."

Ormandy už dřív byl součásti týmu, který odhalil třeba bezpečnostní díry v antiviru Kaspersky, konkrétně ve verzi, která vyšla v září. Nebo před necelým měsícem odhalil kritické chyby v FireEye network security devices.

AVG se k situaci vyjádřil takto: "Děkujeme výzkumnému týmu z Google za to, že nás informoval o chybách v rozšíření Web TuneUp pro Google Chrome. Veškeré chyby byly opraveny a opravená verze už byla publikována, přičemž bude automaticky nainstalována všem uživatelům prostřednictvím aktualizací."

Zdroj: SCmagazine