Chrome : Google pointe les vulnérabilités d'AVG Web TuneUp

31 décembre 2015 à 15h09
0
Une extension pour le navigateur Chrome proposée par le spécialiste de la sécurité AVG présentait plusieurs vulnérabilités.

Tavis Ormandy, chercheur en sécurité au sein de l'équipe Google Projet Zero, explique que lorsqu'un utilisateur installe la solution antivirus d'AVG, cela entraîne le téléchargement forcé de l'extension AVG Web TuneUp au sein du navigateur Chrome. En juger par les chiffres du Chrome Web Store, celle-ci disposerait d'une base de quelque 9 millions d'utilisateurs.

Or cette extension embarque des interfaces de programmation de Chrome lui permettant, le cas échéant de modifier les paramètres de recherche ou de la page par défaut à l'ouverture d'un nouvel onglet. M. Ormandy ajoute : « le processus d'installation est tellement compliqué qu'il passe outre le dispositif de détection de malware de Chrome, lequel tente précisément de stopper les abus liés à l'usage de ses API ».

Mais le chercheur précise que l'usage de ces API par AVG pose plusieurs problèmes de vulnérabilité pouvant facilement révéler « l'historique de navigation et d'autres données personnelles ».

08295396-photo-avg-ban.jpg


Dans une mise à jour publiée la semaine dernière, AVG a corrigé le problème mais également bloquer le dispositif d'installation forcée. Désormais les utilisateurs devront donc se rendre directement sur le Chrome Web Store pour récupérer AVG Web TuneUp.

Télécharger Google Chrome pour Windows.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Test de It Takes Two : il en faut deux pour être heureux
Raspberry Pi : notre top 10 des projets les plus insolites
Age of Empires IV sortira a l’automne et dévoile du gameplay
Une amende antitrust de 2,3 milliards d'euros pour Alibaba en Chine
La Nuit des temps : le mythe du traducteur universel automatique
Accusé d'ambiance toxique depuis 3 ans, Quantic Dream annonce gagner ses procès
Les serveurs de GitHub piratés pour du minage de crypto, l'entreprise enquête
Test Huawei freebuds 4i : les True Wireless ANC abordables gagnent encore en puissance
Les téléviseurs LG enroulables sont désormais disponibles en précommande
Destroy All Humans! se posera sur Nintendo Switch en juin
Haut de page