В известном плагине для Chrome найдена ошибка
Уязвимость удалось найти профессионалам подразделения Google Project Zero, работавшие с разработчиками антивируса для устранения проблемы.
В предназначенном для браузера Google Chrome расширении AVG Web TuneUp Chrome найдена серьезная ошибка, позволяющая хакерам взломать персональные данные пользователей.
При помощи уязвимости хакеры могли получить доступ к куки-файлам, историям браузеров и другой индивидуальной информации пользователей. Например, обидчик может добраться к данным интернет-банкинга.
В своем баг-репорте Орманди пишет, что расширение AVG Web TuneUp установлено на компьютерах 9 млн пользователей Chrome.
Добавим, что профессионалы Google и создатели AVG оперативно решили проблему: в настоящее время в каталоге приложений присутствует расширение, не содержащее небезопасной ошибки. Из описания к Web TuneUp следует, что оно обеспечивает неопасный переход по сайтам в глобальной сети, предупреждая пользователя об рискованных ссылках в результатах поиска.
В нашем Telegram‑канале вы найдёте новости о непознанном, НЛО, мистике, научных открытиях, неизвестных исторических фактах. Подписывайтесь, чтобы ничего не пропустить.
