Avast és az AVG sérülékenységek
A SentinelLabs két olyan súlyos sérülékenységet azonosított az Avastban és az AVG-ben (amelyet az Avast 2016-ban felvásárolt), amelyek 10 évig felfedezetlenül maradtak, és több tíz millió felhasználót érintettek. Ezek a sérülékenységek lehetővé teszik a támadók számára a jogosultságok kiterjesztését, ami lehetővé teszi számukra a biztonsági termékek letiltását, a rendszerelemek felülírását, az operációs rendszer megrongálását vagy rosszindulatú műveletek akadálytalan végrehajtását. A SentinelLabs a két sérülékenységet 2021 decemberében proaktívan jelentette az Avastnak. A sérülékenységeket a CVE-2022-26522 és CVE-2022-26523 néven követik nyomon. Az Avast csendben biztonsági frissítéseket adott ki a sérülékenységek kezelésére. A SentinelLabs jelenleg nem talált bizonyítékot a sérülékenységek aktív kihasználására.