Chrome : Google pointe les vulnérabilités d'AVG Web TuneUp

0
Une extension pour le navigateur Chrome proposée par le spécialiste de la sécurité AVG présentait plusieurs vulnérabilités.

Tavis Ormandy, chercheur en sécurité au sein de l'équipe Google Projet Zero, explique que lorsqu'un utilisateur installe la solution antivirus d'AVG, cela entraîne le téléchargement forcé de l'extension AVG Web TuneUp au sein du navigateur Chrome. En juger par les chiffres du Chrome Web Store, celle-ci disposerait d'une base de quelque 9 millions d'utilisateurs.

Or cette extension embarque des interfaces de programmation de Chrome lui permettant, le cas échéant de modifier les paramètres de recherche ou de la page par défaut à l'ouverture d'un nouvel onglet. M. Ormandy ajoute : « le processus d'installation est tellement compliqué qu'il passe outre le dispositif de détection de malware de Chrome, lequel tente précisément de stopper les abus liés à l'usage de ses API ».

Mais le chercheur précise que l'usage de ces API par AVG pose plusieurs problèmes de vulnérabilité pouvant facilement révéler « l'historique de navigation et d'autres données personnelles ».

08295396-photo-avg-ban.jpg


Dans une mise à jour publiée la semaine dernière, AVG a corrigé le problème mais également bloquer le dispositif d'installation forcée. Désormais les utilisateurs devront donc se rendre directement sur le Chrome Web Store pour récupérer AVG Web TuneUp.

Télécharger Google Chrome pour Windows.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Debian : la communauté en deuil après le décès de Ian Murdock
Microsoft publie son application Selfie sur iOS
Pour Android N, Google retirera les API Java d'Oracle
On Refait le Mac : Rétrospective de l'année - 2ème partie
Live Japon: bons plans high-tech du Nouvel An
Apple reversera 318 millions d'euros pour régulariser sa situation en Italie
Windows 10 : plus de 200 millions d'installations
Noël : Apple compte pour 49,1% des appareils électroniques activés le 25 décembre
2016 : première étape pour les voitures connectées autonomes
Microsoft notifiera ses utilisateurs face aux intrusions gouvernementales
Haut de page