Chrome向けエクステンション「Web TuneUp」、個人情報流出の危険性 ―修正済

Neowinは31日(現地時間)、オランダのソフトウェア企業AVG Technologiesが提供するChromeブラウザ向けエクステンション「Web TuneUp」に、重大な脆弱性が発見されていたことを伝えています。

記事7.1

Web TuneUpは、Chromeブラウザの利用者を悪質なサイトから保護する目的で作成されたエクステンション(拡張機能)ですが、今回重大なセキュリティホールが存在していたことが明らかになりました。

Neowinによると、発見された脆弱性が悪用された場合には、ブラウザの検索履歴などを含むユーザーの個人情報が流出してしまう危険性があるほか、最大でおよそ900万人がこのセキュリティホールを抱えている状態にあるとのことです。

記事7.2

またCNETは、既にAVG Technologiesにより問題の解決は図られたものの、利用者900万人のうちどの程度の数のユーザーが実害を被ったかは不明としています。

そのほか、同社でセキュリティ管理を担うトニー・アンスコム氏は、問題発覚後は脆弱性の修正を最優先に取り組んできたことを明らかにし、同社の中核的なセキュリティ製品に今回の問題による悪影響は一切存在しないことを強調しています。現在は、ソフトウェアの安全性を確認するプロセスの見直しを行っているとのことです。

[Google Security Research via Neowin / CNET]

ソーシャルシェア

コメント投稿