W popularnym rozszerzeniu do blokowania reklam na YouTube w przeglądarce Chrome odkryto potencjał zdalnego wstrzykiwania kodu JavaScript, który mógłby być aktywowany bez aktualizacji czy recenzji sklepu, umożliwiając kradzież danych lub działania w imieniu użytkownika. Chociaż złośliwy kod nie został wykryty, sama możliwość w połączeniu z powiązaniami do usuniętych za złośliwe oprogramowanie innych blokerów, stanowi znaczące ryzyko dla prywatności.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)