Hopp til navigasjon Hopp til innhold

AVGs Chrome-tillegg hadde et stort sikkerhetshull

Gjorde vondt til verre.

Chrome-utvidelsen Web Tuneup skal ha åpnet for angrep i stedet for å forhindre.

Fikset
Web Tuneup skal egentlig filtrere bort potensielt usikre søkeresultat, men en feil førte til at tillegget i stedet for at sider kunne få nettleseren til å kjøre skadelig kode.

Blant annet kunne nettsider med skadevare lese e-posten til brukerne. AVG slapp en oppdatering til Web Tuneup få dager etter at Google gjorde dem oppmerksom på feilen, skriver Engadget.

Lite fornøyd
Tillegget følger med når man installerer AVG antivirus på PC-en, og skal ha mer enn ni millioner brukere.

Google var ikke videre fornøyd da de oppdaget det store sikkerhetshullet:

– Dette tillegget er så ødelagt at jeg ikke er sikker på om jeg skal rapportere det som en sårbarhet, eller be utvidelsesavdelingen etterforske det som om det var en skadevare, skriver en sint Google-ansatt i feilrapporten.

 

Kilder:
Engadget,
IDG,
Google

Stikkord: antivirus, AVG, skadevare