Doplněk pro Chrome AVG Web TuneUp mohl šmírovat uživatele

Rozšíření AVG Web TuneUp ve verzi 4.2.5.169 pro prohlížeč Chrome vystavuje počítač riziku. Zranitelnost odhalila společnost Google, která následně zakázala automatickou instalaci doplňku ve svém prohlížeči. Na případ upozornil The Register.

Rozšíření od AVG má uživatele chránit před otevřením nebezpečných internetových stránek a únikem citlivých informací. Nalezené nedostatky ale způsobují přesný opak a umožňují únik historie prohlížení a osobních údajů.

Klepněte pro větší obrázek 
každý doplněk v prohlížeči je teoreticky jen dalším slabým místem v zabezpečení. A platí to paradoxně i o doplňcích, které by bezpečnost měly naopak zvyšovat

Při návštěvě zavirovaného webu může útočník získat přístup ke službám, do kterých se člověk dříve přihlásil. V praxi může jít například o Gmail nebo Facebook. Kyberzločinci také mohli podvrhnout škodlivý JavaScript s cílem obejít SSL šifrování.

AVG se za vzniklou situaci omluvilo a už stihlo vydat automatickou aktualizaci, která problém řeší. Doplněk mělo nainstalováno přes devět milionů uživatelů.

Témata článku: Software, Prohlížeče, Bezpečnost, Chrome, Antivirus, AVG

24 komentářů

Nejnovější komentáře

  • Snou Leopard 2. 1. 2016 21:22:10
    tyhle doplnky stejne jako tzv doplnky proti reklamam vam vzdy nainstaluji...
  • lubosXL 1. 1. 2016 20:48:24
    to vetsinou antiviry delaji, smiruji uzivatele za penize.
  • Dr.No64 1. 1. 2016 18:24:32
    no Chrom sám vo sobě šmíruje o 106 i bez toho vlastního uživatele, ještě...
Určitě si přečtěte

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 115

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 64

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C