Chrome : Google dénonce les failles de l'extension AVG

Le par  |  3 commentaire(s) Source : Google
AVG-logo

C'est une situation délicate à laquelle AVG, le spécialiste de la sécurité, a récemment fait face : une de ses extensions proposées pour le navigateur Chrome de Google présentait plusieurs vulnérabilités d'envergure.

Google dénonce actuellement une situation mise en place par AVG qui peut porter atteinte à la sécurité des utilisateurs. Tavis Ormandy, chercheur en sécurité pour Google Projet Zero indique ainsi dans une note que lorsque les utilisateurs installent la solution antivirale AVG, cette dernière impose le téléchargement obligatoire de l'extension AVG Web TuneUp sous Chrome. Actuellement, l'extension compterait pas moins de 9 millions d'utilisateurs.

avg-logo

La chose devient problématique lorsque cette même extension, censée protéger les utilisateurs, se présente comme une porte d'entrée pour différentes attaques. L'extension embarque ainsi des interfaces de programmation de Chrome qui permettent de modifier les paramètres de recherche, la page affichée au lancement du navigateur ou dans un nouvel onglet... En bref, l'extension intègre un attirail logiciel si conséquent qu'il passe outre le dispositif de détection de malware de Chrome, censé bloquer les abus liés à l'utilisation même de ces API.

Or, en exploitant convenablement ces API avec l'extension d'AVG, il serait possible de récupérer l'historique de navigation des utilisateurs, ainsi qu'un ensemble de données personnelles.

AVG a corrigé le tir suite aux remarques de Google : l'extension AVG Web TuneUp n'est plus imposée à l'installation de son antivirus. L'extension en elle-même a été patchée, et il faut désormais se rendre sur le Chrome Web Store pour l'installer.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1873798
Hé hé hé ...

AVG qui se prend une magistrale remontée de bretelle par Google

Heureusement, ça fait un bail que j'utilise plus AVG
Le #1873811
Google est plus fort pour détecter les failles d'autrui que pour combler les siennes dans Android
Le #1873824
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]