Chrome : Google pointe les vulnérabilités d'AVG Web TuneUp

31 décembre 2015 à 15h09
0
Une extension pour le navigateur Chrome proposée par le spécialiste de la sécurité AVG présentait plusieurs vulnérabilités.

Tavis Ormandy, chercheur en sécurité au sein de l'équipe Google Projet Zero, explique que lorsqu'un utilisateur installe la solution antivirus d'AVG, cela entraîne le téléchargement forcé de l'extension AVG Web TuneUp au sein du navigateur Chrome. En juger par les chiffres du Chrome Web Store, celle-ci disposerait d'une base de quelque 9 millions d'utilisateurs.

Or cette extension embarque des interfaces de programmation de Chrome lui permettant, le cas échéant de modifier les paramètres de recherche ou de la page par défaut à l'ouverture d'un nouvel onglet. M. Ormandy ajoute : « le processus d'installation est tellement compliqué qu'il passe outre le dispositif de détection de malware de Chrome, lequel tente précisément de stopper les abus liés à l'usage de ses API ».

Mais le chercheur précise que l'usage de ces API par AVG pose plusieurs problèmes de vulnérabilité pouvant facilement révéler « l'historique de navigation et d'autres données personnelles ».

08295396-photo-avg-ban.jpg


Dans une mise à jour publiée la semaine dernière, AVG a corrigé le problème mais également bloquer le dispositif d'installation forcée. Désormais les utilisateurs devront donc se rendre directement sur le Chrome Web Store pour récupérer AVG Web TuneUp.

Télécharger Google Chrome pour Windows.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Emmanuel Macron se moque des opposants au déploiement de la 5G
L'attaque d'un hôpital par ransomware pourrait tourner en homicide après la mort d'une patiente allemande
L'UE envisage de renforcer les limites d'émission de CO2 pour le secteur automobile
Clubic évolue (en douceur)
Allongé et endormi
Le data center sous-marin de Microsoft refait surface après deux ans d'immersion
AMD dévoile le design de sa Radeon RX 6000 sur Twitter
Après Bouygues, au tour de RED by SFR d'augmenter des forfaits sans possibilité de refus
Les satellites SpaceX, même peints, gâchent les nuits des astronomes
Déjà en rupture de stock, les NVIDIA RTX 3080 se vendent à prix d'or sur eBay
scroll top