クロム:Googleの高度な脆弱性AVGウェブチューンアップ

AVGセキュリティは、いくつかの脆弱性を持っていた専門家によって提案されたChromeブラウザの拡張。

タビス・オーマンデイ、GoogleのProject Zeroのチーム内のセキュリティ研究者は、ユーザーがAVGからのウイルス対策ソリューションをインストールする場合、これはChromeブラウザでの強制ダウンロードAVGウェブTuneUpの延長につながることを説明しています。 Chromeウェブストアの数から判断すると、それはいくつかの900万ユーザーのベースを持っているでしょう。

しかし、この拡張機能は、必要に応じて変更検索パラメータまたはデフォルトのページ新しいタブを開くとき場合クロームAPIは、それを有効に埋め込みます。 M・オーマンデイ「追加します インストールプロセスは、それが特異的にそのAPIの使用に関連する乱用を停止しようとクロームのマルウェア検出装置を、無視するように複雑です 」。

しかし、研究者は、「AVGの脆弱性により、これらのAPIの使用を簡単にすることができ、いくつかの問題があることを指定します 閲覧履歴やその他の個人データ 」。

AVG禁止

先週リリースされた更新では、AVGは、問題を修正だけでなく、強制的にインストールデバイスをブロックします。今、ユーザーがAVGのWebのTuneUpを取得するために、Chromeウェブストアに直接アクセスする必要があります。

Windows用のGoogle Chromeをダウンロードしてください。11時19分に2016年5月12日に編集しました