«تاویس اورماندی» محقق پروژه Zero گوگل، حفره امنیتی خطرناکی را در AVG Web TuneUp – افزونه ای برای گوگل کروم که با نصب آنتی ویروس AVG به شکل خودکار بر روی سیستم نصب میشود – کشف کرده است که گفته میشود به لحاظ امنیتی کاربران را به دردسر انداخته.
این افزونه که هم اکنون بیش از 9 میلیون کاربر فعال دارد یک حفره امنیتی را به وجود می آورد که داده ها، اطلاعات شخصی و اطلاعات مربوط به وب گردی کاربران را به سهولت در اختیار مهاجمان سایبری قرار میدهد.
اورماندی در مورد این باگ نوشته است: این افزونه تعداد زیادی توابع API از نوع اسکریپت های جاوا را به کروم اضافه میکند که منجر به لو رفتن اطلاعات شخصی و وب گردی کاربران میشود. فرایند نصب و راه اندازی این API بسیار پیچیده است و در نتیجه قادر به دور زدن بازرسی امنیتی کروم – که به شکل ویژه برای جلوگیری از سوء استفاده توابع API و افزونه های مربوطه هستند – است.
اورماندی محققی است که چندی پیش در مورد حفره های امنیتی آنتی ویروس کسپرسکی و همچنین خلل و فرج های امنیتی دستگاه های امنیت شبکه FireEye نیز فعالیت و شرکت داشته است.
این در حالی است که مقامات AVG ایمیلی را به گوگل فرستاده اند که طی آن در پاسخ به این موضوع گفته شده: ما از تیم تحقیقات امنیتی گوگل برای آگاه ساختن ما از وجود حفره امنیتی در افزونه AVG Web TuneUp تشکر میکنیم. این حفره امنیتی اکنون وصله شده است و نسخه بهبود یافته منتشر شده و از طریق بروزرسانی ها در اختیار کاربران قرار میگیرد.
