Säkerhetsforskare vid Sentinel Labs har upptäckt två kritiska sårbarheter (CVE-2022-26522 och CVE-2022-26523) i Avasts och AVG:s antivirusprogram.

Buggarna ska påverka miljoner användare och ska ha gått oupptäckta i tolv år. De skulle kunna användas av anfallare för att tillskansa sig privilegier, som i sin tur kan användas för att stänga av säkerhetsprodukter, skriva över systemkomponenter, korrumpera operativsystemet och fritt genomföra skadlig verksamhet.

Sentinel Labs ska upptäckt buggarna i december 2021 och varnade Avast (som också köpte AVG 2016) som täppte igen dem några veckor senare. Säkerhetsforskarna har inte sett några tecken på att buggarna ska hunnit utnyttjas av anfallare.

Läs också: Kinesiska hackare stal affärshemligheter under flera år utan att upptäckas