🌟 Atualização imperdível para quem gosta de estar bem informado!
Não deixe essa passar: clique e saiba tudo!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Uma análise de uma popular extensão de bloco de anúncios do Google Chrome para YouTube revelou a capacidade de executar código JavaScript arbitrário.
De acordo com a Island, a extensão, chamada Adblock for YouTube (ID: cmedhionkhpnakcndndgjdbohmhepckk), tem mais de 10 milhões de instalações e carrega um selo de Destaque na Chrome Web Store.
A descrição da extensão afirma que ela permite aos usuários impedir que elementos da página da web, como anúncios, incluindo anúncios precedentes, sejam exibidos na plataforma de compartilhamento de vídeo, bem como em sites externos que carregam o YouTube. Embora o complemento ofereça a funcionalidade prometida, ele também possui recursos para executar código JavaScript arbitrário.
“Ele também contém os ingredientes arquitetônicos para execução arbitrária de JavaScript em qualquer site, ativados por uma única alteração na configuração do servidor, sem atualização de extensão, sem revisão da loja e sem qualquer sinal visível de que algo mudou”, disseram os pesquisadores Oleg Zaytsev e Shachar Gritzman em um relatório compartilhado com The Hacker News.
“Em termos práticos, isso pode significar ler páginas, roubar dados e agir como usuário dentro de contas pessoais, aplicativos de trabalho, painéis de administração e outras sessões confidenciais do navegador”.
Vale a pena enfatizar aqui que não há evidências de que a carga maliciosa tenha sido distribuída aos usuários dessa maneira, mas a mera presença da capacidade, juntamente com vínculos com outras extensões de bloqueio de anúncios que já foram removidas da loja por malware, aumenta os riscos de privacidade e segurança, acrescentou Island.
A lista de extensões relacionadas que foram removidas está listada abaixo -
Adblock para Chrome (ID: onomjaelhagjjojbkcafidnepbfkpnee)
Adblock para você (ID: ogcaehilgakehloljjmajoempaflmdci)
Suíte AdBlock (ID: gekoepiplklhniacchbbgbhilidiojmb)
O Adblock para YouTube está na Chrome Web Store desde 2014, começando como um bloqueador básico de anúncios do YouTube antes de mudar de propriedade quatro anos depois. Descobriu-se que as primeiras iterações da extensão eram fornecidas com um kit de desenvolvimento de software (SDK) de injeção de anúncios chamado Unistream SDK, embora tenha sido removido em junho de 2024.
O que tem sido constante é a presença de caminhos de injeção de script controlados remotamente desde fevereiro de 2025, abrindo a porta para a criação de elementos "
De acordo com a Island, a extensão, chamada Adblock for YouTube (ID: cmedhionkhpnakcndndgjdbohmhepckk), tem mais de 10 milhões de instalações e carrega um selo de Destaque na Chrome Web Store.
A descrição da extensão afirma que ela permite aos usuários impedir que elementos da página da web, como anúncios, incluindo anúncios precedentes, sejam exibidos na plataforma de compartilhamento de vídeo, bem como em sites externos que carregam o YouTube. Embora o complemento ofereça a funcionalidade prometida, ele também possui recursos para executar código JavaScript arbitrário.
“Ele também contém os ingredientes arquitetônicos para execução arbitrária de JavaScript em qualquer site, ativados por uma única alteração na configuração do servidor, sem atualização de extensão, sem revisão da loja e sem qualquer sinal visível de que algo mudou”, disseram os pesquisadores Oleg Zaytsev e Shachar Gritzman em um relatório compartilhado com The Hacker News.
“Em termos práticos, isso pode significar ler páginas, roubar dados e agir como usuário dentro de contas pessoais, aplicativos de trabalho, painéis de administração e outras sessões confidenciais do navegador”.
Vale a pena enfatizar aqui que não há evidências de que a carga maliciosa tenha sido distribuída aos usuários dessa maneira, mas a mera presença da capacidade, juntamente com vínculos com outras extensões de bloqueio de anúncios que já foram removidas da loja por malware, aumenta os riscos de privacidade e segurança, acrescentou Island.
A lista de extensões relacionadas que foram removidas está listada abaixo -
Adblock para Chrome (ID: onomjaelhagjjojbkcafidnepbfkpnee)
Adblock para você (ID: ogcaehilgakehloljjmajoempaflmdci)
Suíte AdBlock (ID: gekoepiplklhniacchbbgbhilidiojmb)
O Adblock para YouTube está na Chrome Web Store desde 2014, começando como um bloqueador básico de anúncios do YouTube antes de mudar de propriedade quatro anos depois. Descobriu-se que as primeiras iterações da extensão eram fornecidas com um kit de desenvolvimento de software (SDK) de injeção de anúncios chamado Unistream SDK, embora tenha sido removido em junho de 2024.
O que tem sido constante é a presença de caminhos de injeção de script controlados remotamente desde fevereiro de 2025, abrindo a porta para a criação de elementos "
Postar um comentário