Doplněk pro Chrome AVG Web TuneUp mohl šmírovat uživatele

Rozšíření AVG Web TuneUp ve verzi 4.2.5.169 pro prohlížeč Chrome vystavuje počítač riziku. Zranitelnost odhalil Google, který následně zakázala automatickou instalaci doplňku ve svém prohlížeči. Na případ upozornil The Register.

Rozšíření od AVG má uživatele chránit před otevřením nebezpečných internetových stránek a únikem citlivých informací. Nalezené nedostatky ale způsobují přesný opak a umožňují únik historie prohlížení a osobních údajů.

823253675
každý doplněk v prohlížeči je teoreticky jen dalším slabým místem v zabezpečení. A platí to paradoxně i o doplňcích, které by bezpečnost měly naopak zvyšovat

Při návštěvě zavirovaného webu může útočník získat přístup ke službám, do kterých se člověk dříve přihlásil. V praxi může jít například o Gmail nebo Facebook. Kyberzločinci také mohli podvrhnout škodlivý JavaScript s cílem obejít SSL šifrování.

AVG se za vzniklou situaci omluvilo a už stihlo vydat automatickou aktualizaci, která problém řeší. Doplněk mělo nainstalováno přes devět milionů uživatelů.

Diskuze (12) Další článek: Uber překonal milník – uskutečnil už miliardu jízd

Témata článku: , , , , , , , , , , , , , ,