Uma vulnerabilidade no Adblock Plus permite introduzir malware em sites

A partir de um filtro específico, a falha pode ser aproveitada para ataques e roubos online

Ao usar um bloqueador de anúncios, as listas de filtros são muito comuns. Nestes, as instruções necessárias para bloquear o conteúdo automaticamente são incluídas. Entretanto, no popular Adblock Plus foi encontrada uma vulnerabilidade que permite que terceiros introduzam malware em sites visitados. O pesquisador de segurança Armin Sebastian afirmou em um post que a questão está na versão 3.2 do plug-in, que introduziu uma nova opção de filtro para reescrever solicitações em 2018.

Esse recurso, também adotado pelo Adblock e pelo uBlock, é vulnerável a uma falha de segurança considerada "trivial" por Sebastian, e que pode ser explorada. O o problema poderia ser aproveitado em ataques, incluindo o roubo de credenciais online, adulteração de sessão ou redirecionamento de páginas. Ele afirmou ao portal The Register, que a falha na versão se estende para Chrome, Firefox e Opera e tem uma vulnerabilidade bastante específica que está na opção de filtro “$ rewrite”, que permite eliminar dados de rastreamento de URLs. 

O Adblock Plus, em um comunicado enviado por email ao The Register, disse: "Estamos levando isso muito a sério e estamos atualmente investigando o risco real para nossos usuários e determinaremos a melhor contramedida".

Conforme indicado pelo Adblock, o risco de a vulnerabilidade ser explorada é muito baixo, embora eles já estejam trabalhando para eliminar o filtro na próxima versão. Então, aguarde a nova atualização.

 

Via: Genbeta

Compras na internet? Para aproveitar as melhores ofertas, baixe a extensão do Olhar Digital. Além da garantia do melhor preço, você ainda ganha descontos em várias lojas. Clique aqui para instalar




RECOMENDADO PARA VOCÊ