← Voltar ao blog

Bloqueador de Anúncios Popular do YouTube com 10M+ Instalações Contém Risco Oculto de Injeção de Código

Pesquisadores de segurança descobriram que o Adblock for YouTube, uma extensão do Chrome com mais de 10 milhões de instalações e um distintivo de Destaque da Chrome Web Store, contém capacidades dormentes de execução arbitrária de JavaScript. A vulnerabilidade expõe os usuários a possíveis injeções de código malicioso apesar do propósito declarado benevolente da extensão.

TL;DR

  • Adblock for YouTube (10M+ instalações) contém funcionalidade oculta de injeção de script descoberta por pesquisadores da Island
  • A extensão possui um distintivo de Destaque da Chrome Web Store, aumentando a confiança do usuário e o risco de adoção
  • Código dormente sugere potencial para ativação futura ou exploração por atores de ameaça
  • Extensões de navegador permanecem uma superfície de ataque de alto risco devido a permissões amplas do sistema e suposições de confiança do usuário

Uma análise abrangente de segurança expôs uma vulnerabilidade crítica no Adblock for YouTube, uma das extensões mais amplamente adotadas da Chrome Web Store. Pesquisadores da Island identificaram capacidades dormentes de injeção de script incorporadas na extensão, apesar de seu propósito inócuo de bloquear anúncios no YouTube.

Com mais de 10 milhões de instalações ativas e um distintivo de Destaque proeminente na Chrome Web Store, esta extensão representa uma superfície de ataque significativa. A descoberta levanta questões sérias sobre a adequação dos processos de revisão de segurança da Chrome Web Store e os riscos inerentes postos por extensões de navegador que solicitam permissões amplas do sistema.

Detalhes da Vulnerabilidade e Descoberta

  • O ID da extensão cmedhionkhpnakcndndgjdbohmhepckk contém código de execução arbitrária de JavaScript atualmente em estado dormente
  • Pesquisadores de segurança da Island identificaram a capacidade através de análise de código, não exploração ativa
  • O mecanismo de injeção poderia permitir execução remota de código com privilégios de nível de extensão
  • O status dormente sugere implementação incompleta ou atraso intencional para ativação futura

Implicações de Risco e Confiança

  • O status de distintivo de Destaque na Chrome Web Store amplifica a confiança do usuário e as taxas de instalação
  • Extensões de navegador operam com permissões elevadas, tornando-as alvos de ataque de alto valor
  • A base de usuários de 10M+ cria impacto potencial substancial se a vulnerabilidade for explorada ou ativada
  • Os usuários normalmente concedem às extensões permissões amplas sem compreender as implicações de segurança
  • O comprometimento da cadeia de suprimentos de extensões confiáveis representa um vetor de ameaça persistente para atacantes

Recomendações para Usuários e Organizações

  • Audite extensões de navegador instaladas e remova aquelas com permissões desnecessárias ou proveniência questionável
  • Implemente políticas de extensão de navegador em ambientes corporativos para restringir a instalação a extensões aprovadas
  • Monitore o comportamento da extensão e mudanças de permissões através de ferramentas de segurança e telemetria do navegador
  • Considere recursos nativos de bloqueio de anúncios do navegador ou alternativas em sandbox como opções mais seguras
  • Denuncie extensões suspeitas à Chrome Web Store e fornecedores de segurança para investigação

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

Bloqueador de Anúncios Popular do YouTube com 10M+ Instalações Contém Risco Oculto de Injeção de Código — Agent Breach Blog | Agent Breach