Google: Chrome-extensie AVG bevat kwetswbaarheden

De Chrome-extensie van AVG bevat ernstige tekortkomingen. De extensie in kwestie is AVG Web TuneUp. Google-onderzoeker Tavis Ormandy heeft dit ontdekt. Ironisch genoeg moet de extensie juist bescherming bieden tegen bedreigingen op internet.

De extensie brengt API’s (programmeerinterfaces) aan om bezit te nemen van de zoekinstellingen en nieuwe tabpagina. De installatie is ‘vrij complex’; dat is de manier waarop AVG onopgemerkt door de malwarecontrole van Chrome probeert te blijven.

API
Veel API’s die AVG aanbrengt zijn niet foutloos, waardoor kwaadwillenden coockies en browsgeschiedenis kunnen bemachtigen en zelfs e-mails kunnen lezen. Volgens Ormandy is het ook denkbaar dat met de extensie willekeurige codes op een computer ten uitvoer worden gebracht.

Versie 4.2.5.169
Op 21 december jl. kwam AVG met een oplossing die is verwerkt in versie 4.2.5.169. Toch wordt dit verhaal vervolgd, omdat het Chrome Web Store-team gaat onderzoeken of de extensie aan alle regels voldoet. Ongeveer 9 miljoen computers zijn voorzien van de AVG Web TuneUp-extensie.


Om social media te kunnen gebruiken zijn cookies nodig, schakel deze in om de knoppen te activeren.

Tags: , , , ,

Close