В расширении антивируса AVG для браузера Chrome выявлена рискованная уязвимость
Опубликовано: 03.11.2017
31 Декабрь 2015 AUTHOR Просмотров: 27Член команды Google Project ZeroТевис Орманди (Tavis Ormandy) нашел опасный баг в расширении AVG Web TuneUp для браузера Chrome. Расширение предназначалось для обеспечения пользователей браузера Google Chrome информацией о вредных ссылках на интернет-страницах. Также они работали с создателями данного антивируса над устранением проблемы.
При помощи уязвимости хакеры могли получить доступ к куки-файлам, историям браузеров и другой индивидуальной информации пользователей.
У Web TuneUp по статистике Google было чуть не менее 9 млн пользователей (сейчас их количество согласно счетчику в chrome web store снизилось на 60 тыс).
Благодаря ошибке хакеры имели возможность получать доступ к данным пользователей, хранящимся на сайтах вроде Gmail либо Yahoo!, а еще в системах интернет-банкинга. На текущий момент же после совместной работы профессионалов из Google и AVG уязвимость была исключена.
Сообщается, что компания AVG смогла освободиться от проблемного расширения уже в новейшей версии своего приложения, которая доступна для скачивания на официальном сайте.