BIGtheme.net http://bigtheme.net/ecommerce/opencart OpenCart Templates
Home / Интересное / В известном антивирусе AVG отыскали страшную ошибку

В известном антивирусе AVG отыскали страшную ошибку

Ошибку выявили профессионалы подразделения Google Project Zero.

Во время установки антивируса AVG в браузер Chrome автоматом добавляется расширение AVG Web TuneUp, которое должно предупреждать пользователя о посещении рискованных веб-страниц.

Найденная уязвимость разрешала хакерам получить доступ к файлам cookies пользователей Хрома, их истории серфинга по Интернету, а еще к индивидуальной информации — профилям Gmail, Yahoo! и систем интернет-банкинга.

По предварительным сведениям chrome.google.com, Web TuneUp был установлен практически 9 млн раз. Это расширение добавляет в Chrome ряд API на основе JavaScript.

По утверждению Орманди, благодаря особым ухищрениям приложению AVG удалось обойти механизмы обнаружения вредоносного года, работающие в каталоге приложений для Chrome. Создатели из AVG пренебрегли либо не смогли уберечь пользователей от обычных кроссдоменных запросов, разрешая выполнять оберегаемый на одних доменах код с применением URL-адресов иных доменов.

Орманди пишет, что HTTPS в этом случае не спасает, так как расширение «отключает SSL». Проблема была закрыта в версии расширения 4.2.5.169. На текущий момент действия AVG рассматриваются на предмет нарушения политики магазина Web Store.

AVG устанавливает уязвимое расширение браузера Chrome

About gleb

Check Also

Специалисты составили ТОП-5 наилучших телефонов стоимостью до 5000 руб.

При всем этом качество аппарата приятно удивляет пользователей. Профессионалам понравилась возможность использовать его как навигатор, ...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>