防毒軟體 AVG 推出 Chrome 擴充程式 Web TuneUp，希望幫助使用者在網路衝浪時避開各種惡意程式威脅。但 Google 安全大隊指出，這套軟體繞過了 Chrome 本身的安全機制，可能會導致用戶個資外洩，或遭駭客攻擊，已經禁止使用。

Google Project Zero 團隊成員 Tavis Ormandy 直言：「這種東西根本不該被安裝在 Chrome 上。」當用戶安裝 AVG 防毒軟體時，會「強制加裝」Web TuneUp，目前已有超過 900 萬用戶使用。然而只要懂得門路，就能透過網路查到這些用戶的網路瀏覽紀錄和個人資料，駭客也可能利用其程式碼監看電子郵件及網路活動。

AVG 坦承疏失，並表示相關問題已經修復。但這提醒我們電腦安裝的任何軟體都可能有潛在危機，即使是宣稱會保護我們的「安全軟體」。

全文閱讀：

• AVG’s Web TuneUp put millions of Chrome users at risk