AVG


Poängen med antivirus är att de ska göra datorn säkrare, men det finns tydligen undantag. Chrome-tillägget Web Tuneup från AVG öppnade istället för attacker.

Tillägget är till för att filtrera bort potentiellt osäkra sökresultat. Fast på köpet öppnade tillägget för att sajter utan problem kunde få webbläsaren att köra skadlig kod, rapporterar Engadget.

Web Tuneup följer med på köpet när AVG:s antivirus installeras på datorn, och nio miljoner webbläsare har tillägget. Google skräder inte med orden när de konfronterar AVG med bristerna.

Läs också: Google-backad sökmotor hittar internets alla (smutsiga) hemligheter

”Det här tillägget är så trasigt att jag blir osäker på om jag ska rapportera den här sårbarheten till er, eller be vårt tilläggsteam undersöka om det rör sig om malware”, skriver den Google-anställde som upptäckte buggen i sin felrapport.

Denne pekar ut att en illasinnad person kan köra xss-skript som gör det möjligt att exempelvis läsa ägarens mejl eller bankuppgifter, och att läsa användarens webbhistorik.

AVG åtgärdade felet kort efter att Google påpekade det, men det är oklart hur länge de nio miljoner användarna varit utsatta för risk.