Avast en AVG zijn twee antivirusprogramma’s die wereldwijd op computersystemen terug te vinden zijn. Het cybersecuritybedrijf, genaamd SentinelOne, ontdekte twee dreigende zero day-kwetsbaarheden. Die ontdekking liet maar liefst een decennium op zich wachten.
SentinelOne vermoedt dat miljoenen gebruikers in aanraking kwamen met deze kwetsbaarheid. Het is nog niet bewezen dat de zwakheden effectief gebruikt werden door cybercriminelen. Helaas is die kans vandaag de dag groot. In december 2021 werden de zwakheden gemeld en als gevolg bracht Avast in februari 2022 de beveiligingsupdates uit. De kwetsbaarheden zijn nu bekend als CVE-2022-26522 en CVE-2022-26523.