Uma falha da extensão AVG Web TuneUp para o navegador Chrome colocou ao menos 9 milhões de internautas em risco, informou a Google. A vulnerabilidade foi encontrada por Tavis Ormandy, pesquisador da “Gigante das Buscas”, no dia 15 de dezembro. Segundo o especialista em segurança online, dados como o histórico do browser poderiam ser acessados por malwares através da brecha.
Também conforme observado por Steven Murdoch, membro do departamento de Ciência da Computação da Universidade de Londres, informações sigilosas podiam ser descobertas às custas da falha. “A vulnerabilidade encontrada é muito séria e permite que senhas e outros dados confidenciais sejam obtidos a partir de qualquer site visitado por meio do aplicativo da AVG”, explicou o professor.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Uma tentativa de correção do problema foi aplicada logo após a descoberta do erro – na primeira atualização, foi determinado que os comandos ao Web TuneUp poderiam ser feitos somente a partir de endereços “avg.com”. Contudo, e segundo Ormandy, vulnerabilidades encontradas nos próprios domínios da AVG ainda permitiam a exploração da falha da extensão.
Erro corrigido
O erro, por fim, foi corrigido no último dia 29, quando os detalhes técnicos acerca da falha foram também divulgados pela Google. Segundo comunicado divulgado pela AVG, uma atualização automática para solução do problema foi enviada a todos os usuários da extensão Web TuneUp.
...
Qual antivírus você usa em seu navegador? Comente no Fórum do TecMundo
Categorias