В расширении антивируса AVG для браузера Chrome выявлена рискованная уязвимость

Опубликовано: 03.11.2017

31 Декабрь 2015       AUTHOR             Просмотров:   27

Член команды Google Project ZeroТевис Орманди (Tavis Ormandy) нашел опасный баг в расширении AVG Web TuneUp для браузера Chrome. Расширение предназначалось для обеспечения пользователей браузера Google Chrome информацией о вредных ссылках на интернет-страницах. Также они работали с создателями данного антивируса над устранением проблемы.

При помощи уязвимости хакеры могли получить доступ к куки-файлам, историям браузеров и другой индивидуальной информации пользователей.

У Web TuneUp по статистике Google было чуть не менее 9 млн пользователей (сейчас их количество согласно счетчику в chrome web store снизилось на 60 тыс).

Благодаря ошибке хакеры имели возможность получать доступ к данным пользователей, хранящимся на сайтах вроде Gmail либо Yahoo!, а еще в системах интернет-банкинга. На текущий момент же после совместной работы профессионалов из Google и AVG уязвимость была исключена.

Сообщается, что компания AVG смогла освободиться от проблемного расширения уже в новейшей версии своего приложения, которая доступна для скачивания на официальном сайте.

    

rss