Антивирус AVG для браузера Chrome оказался уязвимым
Опубликовано: 20.10.2017
Не так давно популярный антивирус AVG выпустил для браузера Chrome собственное одноименное расширение, которое вместо того, чтобы защищать пользователей от вредоносного ПО, сделало веб-обозреватель еще более уязвимым.
Стоит отметить, что эта программа может в автоматическом режиме установить расширение в браузер. В этом, как оказалось, и кроется самая серьезная проблема. Именно используя функцию автоматической установки, злоумышленники могут получить доступ к персональному компьютеру пользователя, а следовательно, и к личным данным человека.
О наличии такой уязвимости сообщил Тавис Орманди. Он работает в компании «Google Project Zero». Специалист после тестирования вышедшего расширения для браузера обнаружил, что оно может нанести очень серьезный вред компьютеру пользователя. Орманди потратил несколько недель на поиск самого оптимального способа для устранения данной уязвимости. Информация о проблемах в антивируснике AVR поступила в компанию и специалисты сразу же приступили к устранению уязвимости.
В самой компании AVG Technologies уже заверили, что их программисты избавились от расширения, которое стало причиной таких проблем, так что в обновленном приложении, которое можно скачать на официальном сайте, больше данной уязвимости нет. Тем пользователям, которые успели установить на свой компьютер уязвимое ПО, компания настоятельно рекомендует обновить свой антивирусник.
Уязвимая версия носит название AVG Web TubeUp Chrome в ней предусмотрен дополнительный ряд API, который позволяет программе обойти все проверки, проводимые браузером Chrome для выявления вредоносного ПО. За счет этого хакеры могли проникнуть на компьютер и похитить любые личные данные пользователей, которые хранились на ПК.