Global Preloader
Vulnerabilidad
(17/Apr/2019) Exploit de AdBlock Plus permite inyectar código malicioso en los servicios de Google.

Exploit de AdBlock Plus permite inyectar código malicioso en los servicios de Google.

El investigador independiente en seguridad de la información, Armin Sebastian, descubrió una vulnerabilidad en el bloqueador gratuito Adblock Plus, el cual permite a hackers leer los correos de Gmail de la víctima y  ver los servicios como Google Images y Google Maps a través de la inyección de código malicioso.

“La falla se introdujo cuando se lanzó una nueva versión de Adblock Plus el 17 de julio de 2018 que venía con una nueva opción de filtro para reescribir las solicitudes, pero Sebastian encontró que bajo ciertas condiciones, la opción de filtro $rewrite permite inyectar un código arbitrario a las páginas”, señaló el portal de noticias SC magazine.

Cabe señalar que la inyección también afecta a los dominios que cargan cadenas Java Script con XMLHttpRequest y con Fetch para descargar fragmentos de código para su ejecución.

Google  dijo que era un comportamiento previsto y que era culpa del software de bloqueo de anuncios.

Por último, el investigador recomienda a los usuarios utilizar el software uBlock Origin ya que no contiene la función $rewrite.

Fuente secundaria:

https://www.trustedreviews.com/news/ad-blockers-adblock-plus-ublock-exploit-3697920