L´antivirus AVG per una volta ha fatto cilecca, per poi correre ai ripari

Naviga SWZ: Home Page » News
News del 16 Gennaio 16 Autore: Pinter
Alcuni bug nel codice dell´estensione di AVG per Google Chrome hanno reso potenzialmente spiabili da malintenzionati milioni di PC. Il problema è stato repentinamente risolto con alcuni aggiornamenti.

Di solito, chi installa un antivirus sul proprio computer si aspetta di incrementare il proprio livello di sicurezza. A volte però capita che sia l’antivirus stesso a causare una maggiore esposizione al rischio nella navigazione sul web.

È, questo, ciò che è accaduto recentemente al popolare software antivirus AVG. Tramite la sua installazione, infatti, viene effettuato automaticamente anche il download di una estensione per Chrome denominata AVG Web TuneUp, sviluppata per proteggere l’utente garantendo una “navigazione privata e più sicura”.

Un bug presente all’interno dell’estensione ha generato l’involontaria diffusione di dati privati, inclusi cronologia e cookies, di 9 milioni di utenti, mettendo a serio rischio la loro privacy e sicurezza.

L´antivirus AVG per una volta ha fatto cilecca, per poi correre ai ripari - immagine 1

Fortunatamente Tavis Ormandy, ricercatore presso Google Project Zero, ha individuato la vulnerabilità e il bug è stato corretto.

“L’estensione aggiunge numerose API JavaScript a Chrome, a quanto pare in modo che possono dirottare le impostazioni di ricerca e l’apertura di un nuovo tab”, ha spiegato il ricercatore. “Il processo di installazione è piuttosto complicato, così che questi possono bypassare i check del malware di Chrome che cerca nello specifico di bloccare gli abusi delle API”.

AVG ha comunicato ufficialmente la soluzione del problema, affermando che

“La vulnerabilità è stata corretta; la versione è stata automaticamente corretta per tutti gli utenti"

Insomma, gli utenti hanno rischiato di rendere visibile ad intrusi la propria cronologia, l´email ed altre informazioni sensibili digitate durante la navigazione. AVG è corsa subito ai ripari rilasciando diversi aggiornamenti che risolvono definitivamente il problema, tuttavia non è chiaro quanto tempo abbiano avuto i pirati informatici per spiare indisturbati le nostre operazioni quotidiane.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate