Исследователь в области информационной безопасности Тавис Орманди, работающий в команде Google Project Zero, обнаружил уязвимость в расширении Web TuneUp, предназначенном для браузера Chrome. Ошибка в плагине, разработанном создателями популярного антивируса AVG, позволяла хакерам получать доступ к истории веб-серфинга, файлам cookies и другой персональной информации, пишет Softpedia.
Согласно данным, доступным на сайте chrome.google.com, плагин был установлен почти девять миллионов раз. Из описания к Web TuneUp следует, что оно обеспечивает безопасный переход по сайтам в Сети, предупреждая пользователя об опасных ссылках в результатах поиска.
По словам Орманди, благодаря особым ухищрениям приложению AVG удалось обойти механизмы обнаружения вредоносного кода, работающие в каталоге приложений для Chrome.
Благодаря ошибке, хакеры имели возможность получать доступ к данным пользователей, хранящимся на сайтах вроде Gmail или Yahoo!, а также в системах интернет-банкинга. Впрочем, по результатам взаимодействия специалистов из Google с разработчиками AVG проблема была решена, и в настоящее время в каталоге приложений присутствует расширение, не содержащее опасной ошибки.