おおまかに4つほど...
- Chrome に検索設定と新しいタブページを乗っ取る API を追加?
通常であれば Chrome に備わっているマルウェア回避によりブロックされます
AVG Web TuneUp のインストーラーはそれらをバイパスしてしまう、との事です - 閲覧履歴や検索履歴などの個人情報を第三者が閲覧可能
これを利用して悪意のあるコードを注入される等の攻撃を受ける可能性がある - 閲覧履歴や検索履歴などの個人情報を収集
インストール時に同意を求められると思います - デフォルトの検索エンジンが AVG Secure Search に置換
インストール時に書いてあります
これが嫌なのでインストールしませんでした
個人情報収集に関しては AVG に収集されるか Google に収集されるかの違いです。インストール時には同意も求められると思います。これはあまり問題ではないでしょう。いわゆる宝の取り合いですね。
第三者攻撃の脆弱性は危険です。セキュリティソフトウェアを提供している会社が脆弱性を作ってどうするのでしょうか。なお、既に修正パッチはリリースしている様です。使用されている方は早急にアップデートを行いましょう。
Google からの発表というのが少し気になりますが、脆弱性を日々検証していただけるのはありがたいです。
■参考リンク
Google finds AVG Chrome extension to bypass malware checks, possibly exposing browsing data
PCを安全に使用するためのセキュリティソフトが重大な脆弱性を抱えていたことをGoogleが発見 - GIGAZINE
■関連投稿
AVG Web TuneUp に脆弱性
AVG AntiVirus Free 2016 アップデート
AVG Web TuneUp インストールのポップアップ
AVG Nation ポップアップ
