Плагин антивируса AVG для браузера Chrome имел серьезную уязвимость

Опубликовано: 31.10.2017

Тавис Орманди из команды «Google Project Zero» обнаружил уязвимость в браузерном расширении «Web TuneUp» . Разработчики плагина — создатели известного антивируса AVG . Расширение предназначалось для обеспечения пользователей браузера Google Chrome информацией о вредоносных ссылках на интернет-страницах.

Найденная уязвимость позволяла хакерам получить доступ к файлам cookies пользователей Хрома, их истории серфинга по Интернету, а также к персональной информации — профилям Gmail, Yahoo! и систем интернет-банкинга.

На сайте chrome.google.com отмечено, что плагин «Web TuneUp» был скачан 9 млн раз . Предположительно, именно к такому количеству браузеров могли получить доступ хакеры.

Орманди отметил, что приложению AVG удалось обойти алгоритм обнаружения вредоносного программного кода каталога приложений Chrome благодаря особым ухищрениям. Сейчас же после совместной работы специалистов из Google и AVG уязвимость была исключена.

Все пользователи плагина «Web TuneUp» смогут обновить его для решения проблемы безопасности. Скачать же расширение можно все с того же сайта приложений для Chrome chrome.google.com , где оно предложено уже с исправлениями.

rss