"AVG устанавливает уязвимое расширение браузера Chrome"

Ошибку в дополнении от AVG удалось выявить профессионалам подразделения Google Project Zero, которые впоследствии работали с разработчиками антивируса для устранения проблемы.

В расширении AVG Web TuneUp Chrome для браузера Google Chrome найдена серьезная уязвимость, при помощи которой хакеры могут получить доступ к индивидуальным данным пользователей.

В своем баг-репорте Орманди пишет, что расширение AVG Web TuneUp установлено на компьютерах 9 млн пользователей Chrome.

Сообщается, что изъян в плагине небезопасен тем, что дает возможность хакерам получить доступ к файлам cookies, истории веб-серфинга и другой индивидуальной информации.

«Данное расширение добавляет в Chrome несколько JavaScript API, видимо, чтобы иметь возможность „подправить“ настройки поиска и новейшей вкладки», — объясняет Орманди. Создатели из AVG пренебрегли либо не смогли уберечь пользователей от обычных кроссдоменных запросов, разрешая выполнять оберегаемый на одних доменах код с применением URL-адресов иных доменов. Уязвимы даже интернет-ресурсы с применением протокола HTTPS, так как расширение отключает шифрование SSL. На данный момент действия AVG рассматриваются на предмет нарушения политики магазина Web Store.

В расширении антивируса AVG для браузера Chrome выявлена опасная уязвимость

1 Star2 Stars3 Stars4 Stars5 Stars (Понравилась статья? Поставь оценку.)
Загрузка...

Введите Ваш адрес электронной почты, чтобы получать новые статьи:

Написать комментарий