Tu opinión

AVG pone en peligro a Chrome

AVG pone en peligro a Chrome
Chrome bloquea una extensión de AVG para el navegador que pone en peligro los datos de navegación de los usuarios.

Los responsables de Chrome han bloqueado una extensión de AVG para este navegador porque presenta una grave vulnerabilidad que podría comprometer los datos de navegación de los usuarios. Lo han hecho después de que Tavis Ormandy, un investigador de seguridad de Google, descubriera la falla (en inglés) hace algo más de dos semanas.

Ormandy ha denunciado que al instalar el programa antivirus de AVG para computadora, se instala sin permiso una extensión para Chrome llamada AVG Web TuneUp que secuestra los ajustes de búsqueda y la página de nueva pestaña del navegador. El problema es que este complemento, descargado ya por casi 9 millones de personas, contiene numerosos agujeros de seguridad que permitirían a un ciberatacante acceder a las cookies, al historial de navegación y a otros datos personales del usuario. De hecho, una web maliciosa podría ejecutar un script (pequeño programa) en Chrome para leer los correos electrónicos del usuario o robar sus contraseñas bancarias y secuestrar sus cuentas en línea.

AVG publicó una actualización cuatro días después, pero ha tenido que lanzar otras porque la primera no solucionaba adecuadamente el problema. La última actualización, publicada el 21 de diciembre, parece haber reparado la vulnerabilidad, pero Google ha bloqueado la instalación automática de AVG Web TuneUp mientras estudia si la compañía checa ha violado la política de uso de Chrome.

Foto: © iStock.

¡Suscríbete a nuestra Newsletter!

Recibe nuestros mejores artículos

¡Suscríbete a nuestra Newsletter!