Во время установки антивируса AVG в браузер Chrome автоматически добавляется расширение AVG Web TuneUp, которое должно предупреждать пользователя о посещении опасных веб-страниц.
Эксперты по безопасности в Google обнаружили, что Web TuneUp, не улучшает, а ухудшает защищенность пользователей, из-за наличия в нем огромной дыры в безопасности.
Расширение позволяло запускать специальный код на сайтах, что позволяло злоумышленникам получать доступ к любым открытым вкладкам и их содержимому, например к почтовой переписке в Gmail.
У Web TuneUp по статистике Google было чуть более 9 млн пользователей (сейчас их количество согласно счетчику в chrome web store снизилось на 60 тыс). Поскольку расширение устанавливалось в браузер автоматически, одновременно с установкой антивируса на ПК, то все пользователи AVG потенциально подвергались дополнительному риску.
Разработчики AVG уже исправили ошибку, однако, по старой дружбе, чтобы обезопасить пользователей, Google отныне запретила автоматическую установку Web TuneUp в браузер, и его необходимо инсталлировать напрямую из chrome web store.