Doplněk pro Chrome AVG Web TuneUp mohl šmírovat uživatele

Doplněk pro Chrome AVG Web TuneUp mohl šmírovat uživatele

Rozšíření AVG Web TuneUp ve verzi 4.2.5.169 pro prohlížeč Chrome vystavuje počítač riziku. Zranitelnost odhalila společnost Google, která následně zakázala automatickou instalaci doplňku ve svém prohlížeči. Na případ upozornil The Register.

Rozšíření od AVG má uživatele chránit před otevřením nebezpečných internetových stránek a únikem citlivých informací. Nalezené nedostatky ale způsobují přesný opak a umožňují únik historie prohlížení a osobních údajů.

Klepněte pro větší obrázek 
každý doplněk v prohlížeči je teoreticky jen dalším slabým místem v zabezpečení. A platí to paradoxně i o doplňcích, které by bezpečnost měly naopak zvyšovat

Při návštěvě zavirovaného webu může útočník získat přístup ke službám, do kterých se člověk dříve přihlásil. V praxi může jít například o Gmail nebo Facebook. Kyberzločinci také mohli podvrhnout škodlivý JavaScript s cílem obejít SSL šifrování.

AVG se za vzniklou situaci omluvilo a už stihlo vydat automatickou aktualizaci, která problém řeší. Doplněk mělo nainstalováno přes devět milionů uživatelů.

Témata článku: Software, Bezpečnost, Prohlížeče, Chrome, Antivirus, AVG

24 komentářů

Nejnovější komentáře

  • Snou Leopard 2. 1. 2016 21:22:10
    tyhle doplnky stejne jako tzv doplnky proti reklamam vam vzdy nainstaluji...
  • lubosXL 1. 1. 2016 20:48:24
    to vetsinou antiviry delaji, smiruji uzivatele za penize.
  • Dr.No64 1. 1. 2016 18:24:32
    no Chrom sám vo sobě šmíruje o 106 i bez toho vlastního uživatele, ještě...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 57

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky