したがって、コンピュータにウイルス対策ソフトウェアをインストールすると、より安全なブラウジングを確保するためにChrome に拡張機能または補完機能がインストールされる可能性があります。これは、セキュリティを専門とする有名な企業であり、最もよく使用されているウイルス対策ソフトの所有者であるAVGが、 AVG Web TuneUpプラグインをインストールしており、重要な脆弱性が検出されたため、ユーザーがそのウイルス対策ソフトの無料版をインストールしたときに確実にやろうとしていたことです。
AVG Web TuneUp のこのセキュリティ上の欠陥を特定したのはGoogle Project Zero のセキュリティ研究者で、これにより部外者がこの問題の影響を受けるユーザーの完全な閲覧履歴を取得できるだけでなく、ユーザーのCookieにアクセスして、ユーザーのアクティビティや、Google Chrome ブラウザを使用するユーザーのセキュリティとプライバシーを侵害するその他の行為を完全に追跡できるようになります。
これは 900 万以上のブラウザにインストールされている拡張機能であり、その目的はユーザーを保護することに他なりませんでしたが、会社が気づかないうちに、この拡張機能は、情報の暗号化を保証するHTTPS および SSLプロトコルを介して行われ、特に銀行サイトやオンライン ストアで使用されるすべての接続を自動的に無効化していました。
このように、攻撃者はこのセキュリティ上の欠陥を利用して、ユーザーを悪意のある Web サイトに誘導するだけで、コンピューターに保存されている個人情報や重要な情報を入手する可能性があります。その瞬間、ドアは開いたままになっており、重要な情報が盗まれる可能性がありました。
このバグの検出によりAVG が動作できるようになり、AVG Web TuneUp 拡張機能のバージョン 4.2.5.169 をインストールできるようになりました。これにより、このバグが修正され、Google Chrome ブラウザを介したユーザー ナビゲーションが保証されます。ただし、Google は、このようなことが二度と起こらないよう、ブラウザに拡張機能を自動的にインストールする行為をブロックすることを決定しました。