AVG, leader nel mondo della sicurezza online e della protezione di milioni di PC, tablet e smartphone dalle crescenti minacce malware e virus di alto livello, si è trovata recentemente in una situazione spiacevole per via di Web TuneUp, l’estensione per browser Google Chrome installata assieme al software antivirus principale, per intensificare la protezione online.
L’add-on per il sempre ottimo Chrome sembra infatti aver generato una vulnerabilità di sicurezza dagli esiti piuttosto preoccupanti; a causa di un bug, scoperto dai ricercatori del Google Project Zero, che coinvolge alcune API di JavaScript, le quali consentirebbero di oltrepassare in maniera indisturbata i meccanismi di protezione del browser.
Al centro del problema, anche la possibilità di sfruttare alcune vulnerabilità di tipo XSS, note come “cross-site scripting” e spesso rilevate negli attacchi alle applicazioni Web. Questa tecnica di attacco permetterebbe di iniettare script capaci di svelare diversi parametri di navigazione e credenziali dell’utente, molto spesso a sua insaputa, oltrepassando anche la protezione SSL.
Nonostante l’installazione dell’add-on possa essere scelta o rifiutata tramite l’interfaccia di AVG antivirus, il problema sembra aver messo a repentaglio circa 9 milioni di dispositivi più vulnerabili a causa di versioni obsolete di Chrome o configurazioni software non aggiornate: il problema è comunque fortunatamente risolto, grazie a un nuovo update che ha permesso a tutti gli utenti AVG di tirare un sospiro di sollievo.
La nuova versione dell’add-on, dal codice 4.2.5.169, può essere infatti reperita da Chrome Web Store, per ripartire immediatamente con un browser finalmente protetto e pronto a tornare online. Google, nel frattempo, sta naturalmente sondando lo Store alla ricerca di ulteriori problematiche che potrebbero aver compromesso la sicurezza degli utenti.
Sicuramente questo spiacevole incidente, risolto comunque con tempestività da parte di AVG, mette ancora al centro dell’anno appena iniziato il problema “web security”, tutt’altro che risolto, considerando il numero di vulnerabilità scoperte nel tempo.
Ci auguriamo che possa servire come motivazione per migliorare i sistemi di protezione e di installazione di componenti aggiuntivi per browser, che spesso sembrano essere molto più al corrente di noi dei nostri dati personali.
Lascia un commento