Google probes AVG Chrome widget after 9m users exposed by bugs

Google ได้ทำการแบน AVG จากการติดตั้งส่วนขยายเพิ่มเติมหรือ Extension เสริมชื่อ “Web TuneUp” เนื่องจากมีรายงานจาก Tavis Ormandy นักวิจัยด้านความปลอดภัยจาก Google Project Zero ที่ค้นพบช่องโหว่จำนวนหลายช่องโหว่ใน Web TuneUp ที่ถูกติดตั้งลง Google Chrome โดยอัตโนมัติ

เมื่อติดตั้ง AVG Antivirus และจากรายงานระบุว่าตอนนี้มีผู้ใช้ที่ทำการติดตั้งหรือใช้งาน Extension ดังกล่าวแล้วประมาณ 9 ล้านคนทั่วโลก ซึ่งผลกระทบจากช่องโหว่นั้นคืออาจส่งผลให้ผู้ใช้งานถูก redirect เว็บไปยังเว็บไซต์ที่มีมัลแวร์ได้ หรือสามารถเข้าถึงและขโมยข้อมูลส่วนตัวของผู้ใช้ใน web browser รวมไปถึง Hijack เว็บที่ใช้รับส่งอีเมลของผู้ที่ใช้ Web TuneUp ดังกล่าวได้อีกด้วย

อย่างไรก็ตามทีมงาน AVG ได้ออกมาขอบคุณ Google Project Zero สำหรับการค้นพบช่องโหว่ของ Web TuneUp และได้ทำการอัพเดทให้กับผู้ใช้ทุกคนเรียบร้อยแล้ว

ที่มา : theregister

Read more