Millioner af Chrome-brugeres data på spil på grund af AVG Web TuneUp gratis værktøj

AVG Web TuneUp er et gratis værktøj til at beskytte pc'er mod malware og web trackers. Desværre indeholdt værktøjet, der var beregnet til at afværge malware selv, en fejl, der lagde dataene fra millioner af Chrome-brugere på spil.

Som rapporteret for nylig af BBC News, konstaterede Googles sikkerhedshold, at AVG Web TuneUp overstyrede sikkerhedsfunktionerne indbygget i Chrome-browseren. Dette problem blev noteret af Googles Tavis Ormandy til andre medlemmer af hans Project Zero-team i december 15th.

AVG Web TuneUp

Hvad gjorde AVG Web TuneUp?

Ifølge hans observation, når en bruger installerer AVG AntiVirus, er AVG Web TuneUp 'tvunget' installeret. Han nævnte også, at omkring 9 millioner aktive Chrome-brugere havde denne AVG Web TuneUp installeret på deres browsere.

Ormandy nævner yderligere i sin besked,

"Denne udvidelse tilføjer talrige JavaScript API'er til Chrome, tilsyneladende, så de kan kapre søgeindstillinger og den nye faneblad. Installationsprocessen er ret kompliceret, så de kan omgå de chrome malware-kontroller, som specifikt forsøger at stoppe misbrug af udvidelses-API'en. Anyway, mange af API'erne er brudt, den vedhæftede udnyttelse stjæler cookies fra avg.com. Det udsætter også browserhistorik og andre personlige data på internettet, jeg ville ikke blive overrasket, hvis det er muligt at gøre dette til vilkårlig kodeudførelse. "

Ved at kontakte det amsterdambaserede cybersecurity firma, nævnte han om problemerne skabt af AVG Web TuneUp.

"Undskyld for min hårde tone, men jeg er virkelig ikke begejstret over, at dette affald er installeret til Chrome-brugere. Min bekymring er, at din sikkerhedssoftware deaktiverer websikkerhed for ni millioner Chrome-brugere, tilsyneladende, så du kan kapre søgeindstillinger og den nye fane side. Jeg håber, at alvorligheden af ​​dette problem er klart for dig, at fastsætte det bør være din højeste prioritet. "

Det blev afsløret, at AVG forsøgte at løse problemet i forbindelse med AVG Web TuneUp. Forsøget fungerede dog ikke.

Hvad er den nuværende status for AVG Web TuneUp

AVG bekræftede i en erklæring, at fejl relateret AVG Web TuneUp er blevet behandlet. Og nu er sårbarheden blevet rettet. AVG nævner endvidere, at den faste version er blevet offentliggjort og automatisk opdateret til brugerne.

En uafhængig sikkerhedsekspert sagde imidlertid, at selvom fejlen relateret til AVG Web TuneUp nu er løst, viser det sig, at næsten enhver software installeret på en computer kan introducere sikkerhedsproblemer, selvom denne software er beregnet til at forbedre sikkerheden. Dette bør helt sikkert tages som en advarsel af alle, siger BBC.

Se dette indlæg, hvis du vil helt afinstaller AVG Web TuneUp fra Windows-pc.

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.