Az AVG vírusirtó szoftvere kötelezően telepít a számítógépekre egy Web TuneUp nevű eszközt, és ebben találta súlyos biztonsági hibát a Google Project Zero egyik kutatója, Tavis Ormandy. A kifogásolható szoftvermodul a Chrome böngészőkbe épül be.  

A kiterjesztést mára kijavították, de egy ideig több mint 9 millió felhasználó adatai voltak veszélynek kitéve. A szoftver hibája lehetővé tette, hogy a támadók megszerezzék a felhasználó böngészési előzményeit, sütijeit és más személyes adatait. 

A kiterjesztés számos javascript programozási interfészt adott hozzá a Chrome böngészőhoz, és a támadók ezeket tudták kihasználni. A rosszindulatú kódjaikkal meg tudták kerülni a Chrome beépített ellenőrző rendszerét.

Ormandy korábban a Kaspersky vírusirtójában és a FireEye hálózati eszközeiben talált biztonsági rést.