Összefoglaló
Az AVG Web TuneUp sérülékenysége vált ismertté.
Leírás
Az AVG AntiVirus telepítésekkor a felhasználót kényszeríti, hogy a Chrome bővítmények közzé telepítse az AVG TuneUP-ot. Az alkalmazás sérülékenysége miatt a támadónak lehetösége van tárolt adatok, böngészési előzmények megszerzésére.
Megoldás
Javítsa a forráskódot a bemenet megfelelő ellenőrzése érdekébenMegoldás
Távolítsa el a böngészőből az AVG Web TuneUP-ot.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: code.google.com
Egyéb referencia: productforums.google.com
