Uma falha de segurança grave no AVG Web TuneUp Utilities, o plugin do AVG Antivírus, comprometeu toda a segurança do Google Chrome

PrintFriendly: como ajustar um site para imprimir

A extensão criava uma forma com a qual seria possível, entre outras coisas, roubar dados dos usuários, inclusive de sites protegidos, ou até mesmo injetar códigos maliciosos. O problema, segundo o Google, atingiu mais de nove milhões de usuários do plugin para o browser em todo o mundo, mas uma solução já foi apresentada pela fabricante do software e implementada.

Bug no plugin do AVG permite que dados dos usuários sejam roubados (Foto: Divulgação/AVg)

O bug foi informado pelo pesquisador de segurança do Google, Tavis Orlandy, e revelado no dia 15 de dezembro de 2015. Em seu relatório, ele aponta que a extensão adiciona novos APIs ao navegador. 

Varredura do AVG TuneUp trava em 10% ao reiniciar? Veja dicas no Fórum do TechTudo.

Segundo o especialista, isto ocorre para que “possam controlar as configurações de pesquisa e de novas abas. O processo de instalação é complicado, para que seja possível burlar o controle de malware do Chrome , desenhado para impedir este tipo de abuso na API de extensões”.

Orlandy informa que muitas destas APIs eram falhas, permitindo a execução de códigos remotos sem a aprovação dos usuários. Não há relatos de ataques que estariam se aproveitando desta falha e exemplos dados pelo pesquisador mostram que seria possível roubar informações como dados de navegação dos usuários.

Como funciona o AVG Web TuneUp?

O Web TuneUp é uma extensão da AVG desenvolvida para dar mais privacidade aos usuários, impedindo rastreamento em redes sociais, deletar informações como cookies e downloads e definir mecanismos de busca, além de fornecer informações de segurança acerca de websites visitados.

Download grátis do app do TechTudo: receba dicas e notícias de tecnologia no Android ou iPhone

Versão segura do TuneUP Utilities

O plugin já foi instalado em mais de nove milhões de usuários do Google Chrome em todo o mundo. O bug já foi corrigido pela

... AVG Antivírus, tornando-o seguro a partir da versão 4.2.5.168. O Web TuneUp continua disponível na Chrome Web Store, mas seu funcionamento foi limitado e está sendo analisado em busca de eventuais violações do código de condutas do navegador.

A extensão também está disponível para Internet Explorer e Firefox, mas não há informações sobre qualquer problema envolvendo o navegador.

Via ExtremeTech e AVG



>>> Veja o artigo completo no TechTudo