Extensão Chrome

Uma análise de segurança revelou que a popular extensão Adblock for YouTube, com mais de 10 milhões de instalações, possui a capacidade de executar código JavaScript arbitrário. Embora a extensão cumpra sua função de bloquear anúncios no YouTube, ela também apresenta riscos significativos de privacidade e segurança. Pesquisadores alertaram que essa vulnerabilidade pode permitir a leitura de páginas, roubo de dados e acesso a contas pessoais e aplicativos de trabalho. A extensão, que está disponível desde 2014, passou por mudanças de propriedade e já teve um kit de desenvolvimento de software para injeção de anúncios, o que levanta preocupações adicionais. A ativação da execução de código malicioso pode ser feita por uma simples alteração na configuração do servidor, sem necessidade de atualização da extensão ou revisão pela loja. Apesar de não haver evidências de que essa capacidade tenha sido explorada até agora, a combinação de permissões extensivas e a possibilidade de injeção de scripts tornam a situação alarmante. A análise também destaca que a extensão opera em todos os sites visitados, não apenas no YouTube, o que aumenta o risco de exposição a ataques. O alerta é um chamado à ação para que usuários e profissionais de segurança revisem as permissões de suas extensões e considerem alternativas mais seguras.