AVG ketahuan paksa pengguna instal ekstensi 'nakal' di Chrome browser
Ilustrasi logo AVG © 2015 AVG.com
Techno.id - Tavis Ormandy, peneliti dari Google Project Zero baru-baru ini mengungkapkan hasil temuannya mengenai kerentanan pada software antivirus ternama, AVG. Ormandy yang memang dipekerjakan oleh AVG selama dua minggu ini untuk mencari kerentanan pada layanan antivirusnya tersebut menyebutkan jika terdapat error pada layanan AVG di mana pengguna bakal 'dipaksa' untuk menginstal ekstensi AVG Web TuneUp di Chrome browser yang sayangnya berbahaya.
Ya, Ormandy mengatakan jika ekstensi tersebut berbahaya karena memungkinkan data pribadi seperti riwayat browsing pengguna, cookies, dan data penting lainnya dapat diakses dengan mudah sehingga meningkatkan kemungkinan perangkat diretas oleh pihak-pihak yang tak bertanggung jawab.
"Ekstensi ini memuat banyak API JavaScript untuk Chrome yang menyebabkan ekstensi dapat membajak pengaturan pencarian dan halaman tab baru. Proses instalasi yang diterapkan pun cukup rumit sehingga AVG pun bisa melewati prosedur cek malware dari Chrome," ujar Ormandy seperti dikutip dari Softpedia (29/12/15).
Lebih lanjut Ormandy mengatakan jika selama penelitian yang dilakukannya banyak API JavaScript yang dimuat ke Chrome dengan ekstensi ini. Banyaknya muatan API JavaScript ini ditengarai bisa memberi akses bebas ke data yang tersimpan di situs lain seperti Gmail, Yahoo, dan jejaring sosial lainnya.
Untuk mengatasi hal ini, Ormandy pun menjelaskan jika pihak Google akan memblokir AVG sementara. Upaya pemblokiran ini dilakukan untuk melaksanakan instalansi inline dari ekstensi AVG tersebut.
Ini artinya, pengguna yang ingin menginstal ekstensi lagi harus kembali mengaksesnya atau mendownloadnya melalui Chrome Web Store.
RECOMMENDED ARTICLE
HOW TO
-
Cara terbaru buka dan mengonversi file gambar HEIC ke JPEG di Windows 10 atau 11, gampang ternyata
-
Cara terbaru buka WhatsApp saat bermain game tanpa menutup aplikasi, ini fitur yang dibutuhkan
-
Cara mengunci chat WhatsApp (WA) dengan fingerprint atau screenlock, biar rahasia tetap aman
-
6 Cara terbaru memperbaiki Microsoft Word di Windows 10/11 yang menghapus teks dengan sendirinya
-
Cara mencari file penting di chat WhatsApp (WA) dengan cepat dan tanpa ribet
TECHPEDIA
-
Bisakah dapat Robux di Roblox secara gratis? Ini 10 faktanya agar tidak tergoda penipu
-
Detik-detik gelombang radio lawan sensor Jepang dan siarkan proklamasi kemerdekaan RI ke penjuru dunia
-
8 Penyebab charger ponsel mudah panas, jangan pakai adaptor abal-abal yang berbahaya!
-
Cara kerja peringatan dini tsunami Jepang, bisa deteksi bencana 10-20 detik sebelum datang
-
5 Tanggal Steam Sale paling populer yang termurah, game harga ratusan ribu bisa dapat diskon 90%
LATEST ARTICLE
HOW TO Selengkapnya >
-
![Cara terbaru buka dan mengonversi file gambar HEIC ke JPEG di Windows 10 atau 11, gampang ternyata]()
Cara terbaru buka dan mengonversi file gambar HEIC ke JPEG di Windows 10 atau 11, gampang ternyata
-
![Cara terbaru buka WhatsApp saat bermain game tanpa menutup aplikasi, ini fitur yang dibutuhkan]()
Cara terbaru buka WhatsApp saat bermain game tanpa menutup aplikasi, ini fitur yang dibutuhkan
-
![Cara mengunci chat WhatsApp (WA) dengan fingerprint atau screenlock, biar rahasia tetap aman]()
Cara mengunci chat WhatsApp (WA) dengan fingerprint atau screenlock, biar rahasia tetap aman
-
![6 Cara terbaru memperbaiki Microsoft Word di Windows 10/11 yang menghapus teks dengan sendirinya]()
6 Cara terbaru memperbaiki Microsoft Word di Windows 10/11 yang menghapus teks dengan sendirinya