avg

Desde la compañía Google se informa que AVG ha puesto en riesgo a los usuarios de Chrome.

La vulnerabilidad encontrada correspondería a la extensión AVG Web TuneUp que se instala “de forma automática en el navegador”, saltándose presuntamente los controles de malware del navegador.

Aunque lo anterior sería motivo de análisis, lo importante son los fallos existentes dentro del código de la API. Estos posibilitarían hacerse con información sensible…cookies, historial de navegación y otros datos personales de usuarios.

Según se informa en Europapress o Asrstechnica, aunque se ha realizado un parche para la solución (salió día 28 del presente mes), no ha podido desplegarse por una posible violación de la política de la Chrome Web Store. Se ha abierto la correspondiente investigación, y esta situación impediría supuestamente cambios de software. La compañía AVG podría desplegar la actualización cuando tenga el permiso correspondiente de Google (lo que puede haber sucedido ya).

Tenéis todo el detalle de la incidencia en code.google.com. Hasta la estadística de usuarios con la extensión instalada (casi 9 millones).

En cualquier caso, el problema figura como zanjado (Closed) y la extensión sigue siendo descargable de manera manual. Pero, ante la duda… ¿desactivar la extensión?.

En fin, sin comentarios…

Fuente