افزونهی AVG یک حفرهی امنیتی بزرگ داشت
یک حفرهی امنیتی در یکی از افزونههای AVG برای کروم میلیونها کاربر را در معرض خطر هک شدن قرار داد.
اگر این افزونه مورد حملهی هکر قرار گیرد، اطلاعات شخصی جزئی مثل ایمیل یا لیست سایتهای مشاهده شده فاش میشود.
اگر شما از افزونهی AVG به نام Web TuneUp برای کروم استفاده میکردید، این احتمال هست که به سیستم شما نفوذ شده باشد. کار افزونهی Web TuneUp این است که نتایج جستجوی مشکوک را با علامت پرچم مشخص کند تا به این طریق کاربران به دام وبسایتهای خطرناک نیفتند.
اما براساس مطلبی که در یکی از وبسایتهای مرتبط با امنیت گوگل پست شده، به نظر میرسد این افزونه به گونهای کدنویسی شده که در مقابل هکرها آسیبپذیر است و میتواند دادههای شخصی را در معرض خطر قرار دهد. در این پست نوشته شده: “این افزونه تعداد زیادی از رابطهای برنامهنویسی جاوااسکریپت را به کروم اضافه میکند. پروسهی نصب آن پیچیده است به خاطر همین میتواند از کنترلهای امنیتی کروم رد شود. هدف کنترلهای امنیتی کروم جلوگیری از سواستفادهی رابطهای برنامه نویسی افزونهها است.”
اگر این افزونه مورد حملهی هکر قرار گیرد، اطلاعات شخصی جزئی مثل ایمیل یا لیست سایتهای مشاهده شده فاش میشود. البته خبر خوب این است که AVG سرعت عمل خوبی داشته و چند روز پس از با خبر شدن از این موضوع، این مشکل امنیتی را با انتشار بهروزرسان حل کرده است.
اگر هنوز این افزونه را بهروزرسانی نکرده باشید، باید سریعتر این کار را انجام دهید. مشخص نیست که این حفرهی امنیتی قبل از اینکه گوگل آن را پیدا کند، از کی وجود داشت. کشف این آسیبپذیری نشان میدهد که سازندگان آنتیویروس در مقابل مشکلات امنیتی با چالشهایی رو به رو هستند.
منبع: Geek
اخبار مرتبط: امنیت
