Der Google-Entwickler Tavis Ormandy, der Teil von Googles Project Zero ist, hat gleich mehrere Sicherheitslücken in der Chrome-Erweiterung "AVG Web TuneUp", die von knapp neun Millionen Nutzern installiert wurde, entdeckt: chrome.google.com.
Die Erweiterung, die automatisch zusammen mit dem Anti-Viren-Programm "AVG AntiVirus" installiert wird, fügt laut Ormandy zahlreiche JavaScript-APIs zu Chrome hinzu - wohl, um die Sucheinstellungen und die "Neuer Tab"-Seite zu modifizieren. Beim Installationsprozess werden außerdem die Malware-Checks von Chrome umgangen, so der Entwickler.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Nach mehreren E-Mails an die AVG-Entwickler sowie mehrere, teils fehlerhaften Updates sollen die Fehler in der Erweiterung, die u.a. Man-in-the-Middle-Angriffe ermöglicht haben, mit Version 4.2.5.169 nun behoben sein.
Trotzdem wurde die automatische Installation der Erweiterung vorerst deaktiviert, da das Team des Chrome Web Stores eine mögliche Verletzung der Richtlinien prüfe. Zusätzliche Details gibt's unter code.google.com.
Quelle: golem.de