Desde algo simple como tu historial de navegación, hasta tus correos electrónicos o datos de cuentas bancarias.
Hace exactamente 15 días se reportó en el grupo de Google Security Research un problema bastante critico con el antivirus AVG. Cuando un usuario instala el famoso antivirus en su ordenador, automáticamente y sin solicitar consentimiento una extensión para Chrome llamada "AVG Web TuneUp" se instala de manera forzosa en el navegador.
El problema con esto es que la extensión utiliza un proceso de instalación bastante complicado para poder saltarse todas las pruebas de malware que realiza Chrome para evitar que se abuse de la API JavaScript del navegador. "AVG Web TuneUp" hace esto con el propósito de secuestrar loas ajustes de búsqueda y la página de nueva pestaña de Chrome. La extensión ha sido instalada casi 9 millones de veces según las estadísticas de la Chrome Web Store.
La extensión está rota y expone a sus usuarios

Aunque AVG solo usa la extensión para secuestrar tu página de nueva pestaña y cambiar tu buscador, el código está tan roto que un exploit puede hacerse con el historial de navegación del usuario, y todo tipo de datos personales en Internet.
Como explica uno de los miembros del equipo de Google, la extensión básicamente elimina la seguridad web para esos casi 9 millones de usuarios de Chrome. Entre los posibles riesgos que señala, un atacante puede aprovecharse del hecho de que la extensión permite a cualquier sitio web ejecutar un script en el contexto de cualquier otro dominio, …