A la hora de utilizar un bloqueador de contenido, es frecuente el uso de las listas de filtros. En estas, se incluyen las instrucciones necesarias para bloquear el contenido de forma automática.
Armin Sebastian, investigador de seguridad en la red, se ha hecho eco de una vulnerabilidad que afecta, entre otros bloqueadores, a Adblock Plus. Mediante ella, terceros podrían ejecutar código malicioso en sitios web (entre ellos, los de Google), valiéndose de un exploit.
La solución ya está en camino
Como cuentan en The Register, la versión 3.2 de Adblock Plus para Chrome, Firefox y Opera cuenta con una vulnerabilidad bastante específica, el soporte para $rewrite. Este, es un filtro que permite eliminar los datos de seguimiento de las URLs. Aprovechando un fallo en este filtro, terceros podrían cargar contenido malicioso en los sitios web.
El investigador cuenta que páginas como Google Maps, Gmail o Google Imágenes podrían verse afectadas (algo que aún no ha sucedido), por lo que el equipo de Adblock no ha tardado en reaccionar.
Desde su página web han emitido un comunicado, en el que afirman haber sido informados de la vulnerabilidad en su lista de filtros, y cuentan que su respuesta será eliminar el soporte para $rewrite.
"Es nuestra responsabilidad proteger a nuestros usuarios y, a pesar de que el riesgo real es muy bajo, hemos decidido eliminar la opción de reescritura y, en consecuencia, lanzaremos una versión actualizada de Adblock Plus tan pronto como sea técnicamente posible. Hacemos esto como una medida de precaución. Aún no se ha intentado abusar de la opción de reescritura y haremos todo lo posible para garantizar que esto no suceda."
Como indican desde Adblock, el riesgo de que la vulnerabilidad sea explotada es muy bajo, aunque ya están trabajando para eliminar el filtro en la próxima versión. Así, tan solo queda esperar al nuevo update, que dirá adiós a la opción de reescritura.
Vía | The Register
Más información | Adblock
Ver 7 comentarios