Расширение AVG для Chrome содержало огромную дыру в безопасности
Найденная ошибка, кроющаяся в расширении Web TuneUp столь известного антивируса AVG, может сделать серьезные проблемы для пользователей ПК. Разработчики плагина — создатели известного антивируса AVG.
Специалисты по безопасности в Google обнаружили, что Web TuneUp, не улучшает, а ухудшает защищенность пользователей, из-за наличия в нем огромной дыры в безопасности.
Печатное издание отмечает, что в соответствии с информацией сайта chrome.google.com, плагин был установлен практически 9 млн. Из описания к Web TuneUp следует, что оно обеспечивает неопасный переход по сайтам в интернете, предупреждая пользователя об рискованных ссылках в результатах поиска.
Однако самое интересное, благодаря этому расширению, мошенники могут получить доступ к куки-файлам, истории браузера и другой индивидуальной информации.
По утверждению Орманди, благодаря особым ухищрениям приложению AVG удалось обойти механизмы обнаружения вредоносного года, работающие в каталоге приложений для Chrome. В данный момент же после совместной работы профессионалов из Google и AVG уязвимость была исключена.