Uma falha de segurança grave no AVG Web TuneUp Utilities, o plugin do AVG Antivírus, comprometeu toda a segurança do Google Chrome.
PrintFriendly: como ajustar um site para imprimir
A extensão criava uma forma com a qual seria possível, entre outras coisas, roubar dados dos usuários, inclusive de sites protegidos, ou até mesmo injetar códigos maliciosos. O problema, segundo o Google, atingiu mais de nove milhões de usuários do plugin para o browser em todo o mundo, mas uma solução já foi apresentada pela fabricante do software e implementada.
O bug foi informado pelo pesquisador de segurança do Google, Tavis Orlandy, e revelado no dia 15 de dezembro de 2015. Em seu relatório, ele aponta que a extensão adiciona novos APIs ao navegador.
Varredura do AVG TuneUp trava em 10% ao reiniciar? Veja dicas no Fórum do TechTudo.
Segundo o especialista, isto ocorre para que “possam controlar as configurações de pesquisa e de novas abas. O processo de instalação é complicado, para que seja possível burlar o controle de malware do Chrome , desenhado para impedir este tipo de abuso na API de extensões”.
Orlandy informa que muitas destas APIs eram falhas, permitindo a execução de códigos remotos sem a aprovação dos usuários. Não há relatos de ataques que estariam se aproveitando desta falha e exemplos dados pelo pesquisador mostram que seria possível roubar informações como dados de navegação dos usuários.
Como funciona o AVG Web TuneUp?
O Web TuneUp é uma extensão da AVG desenvolvida para dar mais privacidade aos usuários, impedindo rastreamento em redes sociais, deletar informações como cookies e downloads e definir mecanismos de busca, além de fornecer informações de segurança acerca de websites visitados.
Download grátis do app do TechTudo: receba dicas e notícias de tecnologia no Android ou iPhone
Versão segura do TuneUP Utilities
O plugin já foi instalado em mais de nove milhões de usuários do Google Chrome em todo o mundo. O bug já foi corrigido pela
A extensão também está disponível para Internet Explorer e Firefox, mas não há informações sobre qualquer problema envolvendo o navegador.
Via ExtremeTech e AVG
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Lista traz curiosidades sobre o novo game de terror Resident Evil 7
- WhatsApp Beta ganha verificação em duas etapas; veja como ativar
- O que levar em consideração na hora de comprar um computador?
- Saiba o que mudou do Samsung Galaxy A7 2016 para o Galaxy A7 2017
- Como usar os novos efeitos do Superzoom no Instagram
- PUBG: relembre polêmicas envolvendo o Battle Royale
- O que é sub na Twitch? Entenda significado, quanto vale e como dar
- Como configurar o app de Star Wars Battlefront para Android e iOS
- Como desativar apps instalados de fábrica em celular Samsung
- WhatsApp: falha permite manipulação de mensagens, dizem pesquisadores