Tavis Ormandy, uno dei ricercatori di Google Project Zero, già ampiamente noto alle cronache, ha scoperto una seria vulnerabilità in AVG Web TuneUp, una estensione per il browser che il software antivirus installa insieme con il programma principale.
Utilizzata da oltre 8 milioni di utenti, l’estensione di AVG promette di aiutare a schivare siti web pericolosi o potenzialmente nocivi.
Ormandy, tuttavia, ha scoperto che AVG Web TuneUp conteneva una grave vulnerabilità che esponeva la cronologia del browser, il contenuto dei cookie ed altri dati personali dell’utente all’azione di aggressori.
“La procedura di installazione dell’estensione è piuttosto complessa quindi il browser Chrome non riconosceva la minaccia e non svolgeva l’azione bloccante che viene generalmente posta in essere in questi casi“.
I portavoce di AVG, ringraziando Ormandy per la segnalazione, hanno spiegato che la vulnerabilità scoperta nell’estensione AVG Web TuneUp è stata risolta e che la distribuzione della versione aggiornata è già stata avviata.