Segurança

AdBlock Plus

Uma vulnerabilidade no Adblock Plus permite introduzir malware em sites

Bruna Lima, editado por Rui Maciel 17/04/2019 15h14
Compartilhe com seus seguidores
A A A

A partir de um filtro específico, a falha pode ser aproveitada para ataques e roubos online

Ao usar um bloqueador de anúncios, as listas de filtros são muito comuns. Nestes, as instruções necessárias para bloquear o conteúdo automaticamente são incluídas. Entretanto, no popular Adblock Plus foi encontrada uma vulnerabilidade que permite que terceiros introduzam malware em sites visitados. O pesquisador de segurança Armin Sebastian afirmou em um post que a questão está na versão 3.2 do plug-in, que introduziu uma nova opção de filtro para reescrever solicitações em 2018.


Esse recurso, também adotado pelo Adblock e pelo uBlock, é vulnerável a uma falha de segurança considerada "trivial" por Sebastian, e que pode ser explorada. O o problema poderia ser aproveitado em ataques, incluindo o roubo de credenciais online, adulteração de sessão ou redirecionamento de páginas. Ele afirmou ao portal The Register, que a falha na versão se estende para Chrome, Firefox e Opera e tem uma vulnerabilidade bastante específica que está na opção de filtro “$ rewrite”, que permite eliminar dados de rastreamento de URLs. 

O Adblock Plus, em um comunicado enviado por email ao The Register, disse: "Estamos levando isso muito a sério e estamos atualmente investigando o risco real para nossos usuários e determinaremos a melhor contramedida".

Conforme indicado pelo Adblock, o risco de a vulnerabilidade ser explorada é muito baixo, embora eles já estejam trabalhando para eliminar o filtro na próxima versão. Então, aguarde a nova atualização.

 

Via: Genbeta

malware ad block AdBlock Plus
Compartilhe com seus seguidores
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.

Recomendados pra você