Исследовательская группа компании Island выявила критическую архитектурную особенность в популярном браузерном расширении Adblock for YouTube, предназначенном для платформы Google Chrome. Данное расширение, насчитывающее более 10 миллионов установок и обладающее статусом «Featured» (Рекомендованное) в официальном магазине Chrome Web Store, содержит недекларированный механизм, позволяющий выполнять произвольный JavaScript-код на любом веб-сайте, посещаемом пользователем. Идентификатор расширения: cmedhionkhpnakcndndgjdbohmhepckk. Несмотря на то что заявленный функционал по блокировке рекламы на платформе YouTube исполняется корректно, архитектура аддона предусматривает возможность удалённого внедрения и исполнения сторонних скриптов. Ключевой риск заключается в том, что активация данной функциональности может быть произведена централизованно путём изменения конфигурации на управляющем сервере разработчиков без необходимости выпуска новой версии расширения и её повторной проверки со стор
Почему аддон Adblock for YouTube нужно удалить прямо сейчас?
СегодняСегодня
2
4 мин