L’estensione di AVG per Chrome che mette in pericolo i vostri dati

avg_chrome

Sembra che se state usando l'estensione Web TuneUp di AVG per Chrome ci siano buone possibilità che siate a rischio. Per chi non l'avesse mai usata o per chi non la conoscesse, l'estensione Web TuneUp sostanzialmente contrassegna i risultati delle ricerche sul web che possono essere critici, evitando che gli utenti rischino di finire su siti potenzialmente rischiosi.

Tuttavia, secondo un post pubblicato su Google Security Research, pare che l’estensione sia stata scritta in un modo che può esporre i dati personali degli utenti ai malintenzionati che popolano il web. “Questa estensione aggiunge numerose API JavaScript a Chrome e questo permette che si possano rubare le impostazioni delle ricerche e le nuove tab. L’istallazione è abbastanza complicata e permette di bypassare il controllo sui malware di Chrome che tentano di fermare gli abusi delle estensioni API”.
“Inoltre espone la cronologia del browser e altri dati personali al web e non ci stupirebbe scoprire che questo possa generare arbitrarie esecuzioni del browser” si legge nella nota. La buona notizia è che AVG ha rilasciato la patch due giorni dopo avere ricevuto la segnalazione.

Se non avete aggiornato l’estensione, è il caso che lo facciate prima possibile. Non è chiaro per quanto tempo gli utenti siano stati esposti a rischi prima che Google lo scoprisse, ma almeno adesso sappiamo che il bug è chiuso.

Tags :Sources :ubergizmo usa