Ao usar um bloqueador de anúncios, as listas de filtros são muito comuns. Nestes, as instruções necessárias para bloquear o conteúdo automaticamente são incluídas. Entretanto, no popular Adblock Plus foi encontrada uma vulnerabilidade que permite que terceiros introduzam malware em sites visitados. O pesquisador de segurança Armin Sebastian afirmou em um post que a questão está na versão 3.2 do plug-in, que introduziu uma nova opção de filtro para reescrever solicitações em 2018.
Esse recurso, também adotado pelo Adblock e pelo uBlock, é vulnerável a uma falha de segurança considerada “trivial” por Sebastian, e que pode ser explorada. O o problema poderia ser aproveitado em ataques, incluindo o roubo de credenciais online, adulteração de sessão ou redirecionamento de páginas. Ele afirmou ao portal The Register, que a falha na versão se estende para Chrome, Firefox e Opera e tem uma vulnerabilidade bastante específica que está na opção de filtro “$ rewrite”, que permite eliminar dados de rastreamento de URLs.
O Adblock Plus, em um comunicado enviado por email ao The Register, disse: “Estamos levando isso muito a sério e estamos atualmente investigando o risco real para nossos usuários e determinaremos a melhor contramedida”.
Conforme indicado pelo Adblock, o risco de a vulnerabilidade ser explorada é muito baixo, embora eles já estejam trabalhando para eliminar o filtro na próxima versão. Então, aguarde a nova atualização.
Via: Genbeta