Расширение AVG для Chrome содержало огромную дыру в безопасности

В расширении AVG Web TuneUp для браузера Chrome найдена уязвимость.

Добавим, что профессионалы Google и создатели AVG оперативно решили проблему: в настоящее время в каталоге приложений присутствует расширение, не содержащее небезопасной ошибки. Идет речь о расширении Web TuneUp, предназначенном для браузера Chrome.

Согласно данным, доступным на сайте chrome.google.com, плагин был установлен практически девять млн раз. Выявленная уязвимость давала возможность хакерам получить доступ к файлам cookies, истории web-серфинга и прочей индивидуальной информации. В данный момент же после совместной работы профессионалов из Google и AVG уязвимость была исключена. В описании к Web TuneUp сообщается, что оно обеспечивает неопасный переход по сайтам, предупреждая о подозрительных ссылках в результатах поиска. Как подчеркнули профессионалы, данное дополнение к известному браузеру при установке вносит определенный ряд API на базе javascript, из-за чего продукту AVG удалось обойти систему проверки Chrome на присутствие вредоносного кода.

AVG навязывает пользователям небезопасное расширение для Chrome