Bug antivirus AVG
Un bug dell’antivirus AVG mette a rischio i dati privati di 9 milioni di utenti...
Di solito, chi installa un antivirus sul proprio computer si aspetta di incrementare il proprio livello di sicurezza. A volte però capita che sia l’antivirus stesso a causare una maggiore esposizione al rischio nella navigazione sul web.
È, questo, ciò che è accaduto recentemente al popolare software antivirus AVG. Tramite la sua installazione, infatti, viene effettuato automaticamente anche il download di una estensione per Chrome denominata AVG Web TuneUp, sviluppata per proteggere l’utente garantendo una “navigazione privata e più sicura”.
Un bug presente all’interno dell’estensione ha generato l’involontaria diffusione di dati privati, inclusi cronologia e cookies, di 9 milioni di utenti, mettendo a serio rischio la loro privacy e sicurezza.
Fortunatamente Tavis Ormandy, ricercatore presso Google Project Zero, ha individuato la vulnerabilità e il bug è stato corretto.
“L’estensione aggiunge numerose API JavaScript a Chrome, a quanto pare in modo che possono dirottare le impostazioni di ricerca e l’apertura di un nuovo tab”, ha spiegato il ricercatore. “Il processo di installazione è piuttosto complicato, così che questi possono bypassare i check del malware di Chrome che cerca nello specifico di bloccare gli abusi delle API”.
AVG ha comunicato ufficialmente la soluzione del problema, affermando che
“La vulnerabilità è stata corretta; la versione corretta è stata pubblicata ed automaticamente aggiornata per tutti gli utenti”.
Di solito, chi installa un antivirus sul proprio computer si aspetta di incrementare il proprio livello di sicurezza. A volte però capita che sia l’antivirus stesso a causare una maggiore esposizione al rischio nella navigazione sul web.
È, questo, ciò che è accaduto recentemente al popolare software antivirus AVG. Tramite la sua installazione, infatti, viene effettuato automaticamente anche il download di una estensione per Chrome denominata AVG Web TuneUp, sviluppata per proteggere l’utente garantendo una “navigazione privata e più sicura”.
Un bug presente all’interno dell’estensione ha generato l’involontaria diffusione di dati privati, inclusi cronologia e cookies, di 9 milioni di utenti, mettendo a serio rischio la loro privacy e sicurezza.
Fortunatamente Tavis Ormandy, ricercatore presso Google Project Zero, ha individuato la vulnerabilità e il bug è stato corretto.
“L’estensione aggiunge numerose API JavaScript a Chrome, a quanto pare in modo che possono dirottare le impostazioni di ricerca e l’apertura di un nuovo tab”, ha spiegato il ricercatore. “Il processo di installazione è piuttosto complicato, così che questi possono bypassare i check del malware di Chrome che cerca nello specifico di bloccare gli abusi delle API”.
AVG ha comunicato ufficialmente la soluzione del problema, affermando che
“La vulnerabilità è stata corretta; la versione corretta è stata pubblicata ed automaticamente aggiornata per tutti gli utenti”.
Commenti
Posta un commento