Uma vulnerabilidade no Adblock Plus permite introduzir malware em sites

181
Anúncio Patrocinado



20190417123131_860_645 Uma vulnerabilidade no Adblock Plus permite introduzir malware em sites

Ao usar um bloqueador de anúncios, as listas de filtros são muito comuns. Nestes, as instruções necessárias para bloquear o conteúdo automaticamente são incluídas. Entretanto, no popular Adblock Plus foi encontrada uma vulnerabilidade que permite que terceiros introduzam malware em sites visitados. O pesquisador de segurança Armin Sebastian afirmou em um post que a questão está na versão 3.2 do plug-in, que introduziu uma nova opção de filtro para reescrever solicitações em 2018.

Esse recurso, também adotado pelo Adblock e pelo uBlock, é vulnerável a uma falha de segurança considerada “trivial” por Sebastian, e que pode ser explorada. O o problema poderia ser aproveitado em ataques, incluindo o roubo de credenciais online, adulteração de sessão ou redirecionamento de páginas. Ele afirmou ao portal The Register, que a falha na versão se estende para Chrome, Firefox e Opera e tem uma vulnerabilidade bastante específica que está na opção de filtro “$ rewrite”, que permite eliminar dados de rastreamento de URLs. 

O Adblock Plus, em um comunicado enviado por email ao The Register, disse: “Estamos levando isso muito a sério e estamos atualmente investigando o risco real para nossos usuários e determinaremos a melhor contramedida”.

Conforme indicado pelo Adblock, o risco de a vulnerabilidade ser explorada é muito baixo, embora eles já estejam trabalhando para eliminar o filtro na próxima versão. Então, aguarde a nova atualização.

Anúncio PatrocinadoGestor de Tráfego - Do Mil ao Milhão: Torne-se um Especialista em Tráfego Pago

 

Via: Genbeta



Fonte do Artigo

Anúncio