Google asegura que el antivirus AVG pone en peligro a los usuarios de Chrome que instalan el paquete. La vulnerabilidad proviene de la extensión AVG Web TuneUp que se descarga de forma automática en el navegador sin pedir ningún permiso al usuario y que se salta los controles de revisión de malware de Chrome.
Según informa la web Ars Technica, la extensión contiene numerosas APIs JavaScript que están rotas, lo que significa que un atacante puede hacerse con información importante del usuario, desde el historial de navegación, correos electrónicos o datos bancarios.

Los ingenieros de AVG fueron informados de dicha vulnerabilidad y el 28 de diciembre lanzaron un parche para solucionar el problema. No obstante el parche no pudo desplegarse porque la vulnerabilidad está siendo investigada por posible violación de la política de la Chrome Web Store.

La extensión de AVG se instaló al menos 9 millones de veces, según las estadísticas de la Chrome Web Store. La actualización del antivirus se realizará de forma automática en cuanto sea posible, según la firma checa.