Расширение AVG для Chrome содержало огромную дыру в безопасности

В новом расширении AVG Web TuneUp Chrome, которое создано для браузера Google Chrome, найдена серьезная уязвимость. Из описания к Web TuneUp следует, что оно обеспечивает неопасный переход по сайтам в сети интернет, предупреждая пользователя об рискованных ссылках в результатах поиска. Согласно статистике онлайн-магазина Chrome Web Store, за всё время уязвимое расширение скачали свыше 9-ти млн пользователей. Выявленная уязвимость давала возможность хакерам получить доступ к файлам cookies, истории web-серфинга и прочей индивидуальной информации. Предположительно, именно к такому количеству браузеров могли получить доступ хакеры.

Специалисты по безопасности в Google обнаружили, что Web TuneUp, не улучшает, а ухудшает защищенность пользователей, из-за наличия в нем огромной дыры в безопасности.

Уязвимость смогли найти специалисты подразделения Google Project Zero, работавшие с разработчиками антивируса для устранения проблемы. Тем не менее, Google удалось решить проблему расширения AVG в версии Chrome 4.2.5.169.