Analiza je pokazala da ekstenzija posjeduje mehanizam koji bi, uz jednu izmjenu na serverskoj strani, mogao da omogući izvršavanje JavaScript koda bez ažuriranja ekstenzije i bez nove provere u Chrome Web Store-u.
Istraživači kompanije Island upozorili su da popularna Chrome ekstenzija Adblock for YouTube, koju koristi više od 10 miliona korisnika, ima mogućnost izvršavanja proizvoljnog JavaScript koda, što bi u slučaju zloupotrebe moglo da omogući krađu podataka i preuzimanje kontrole nad aktivnim sesijama u pregledaču.
Ekstenzija, koja nosi oznaku Featured u Chrome Web Store-u, namijenjena je blokiranju reklama na YouTube-u i drugim sajtovima koji učitavaju YouTube sadržaj.
Prema navodima istraživača, trenutno ne postoje dokazi da je ova funkcionalnost iskorišćena za distribuciju zlonamjernog koda. Međutim, analiza je pokazala da ekstenzija posjeduje mehanizam koji bi, uz jednu izmenu na serverskoj strani, mogao da omogući izvršavanje JavaScript koda bez ažuriranja ekstenzije i bez nove provjere u Chrome Web Store-u.
U tom slučaju napadači bi mogli da čitaju sadržaj veb stranica, pristupaju osetljivim podacima i izvršavaju radnje u ime korisnika na nalozima, poslovnim aplikacijama ili administrativnim panelima.
Dodatnu zabrinutost izaziva činjenica da ekstenzija ima dozvole za rad na svim veb sajtovima koje korisnik posjećuje, iako njen naziv sugeriše da je namenjena isključivo YouTube-u.
Istraživači navode da je ekstenzija od 2025. godine dobila mogućnost daljinskog ubacivanja skripti, dok je ranije sadržala i komponentu za ubacivanje reklama koja je kasnije uklonjena.
Posebnu pažnju privlači i činjenica da su druge ekstenzije povezane sa istim autorima u međuvremenu uklonjene iz Chrome Web Store-a zbog prisustva malvera.
Stručnjaci naglašavaju da trenutno nema dokaza da je funkcionalnost zloupotrebljena, ali upozoravaju da sama mogućnost njenog aktiviranja predstavlja bezbjednosni rizik, posebno kod ekstenzija koje imaju široka ovlašćenja nad sadržajem koji korisnici pregledaju.
Korisnicima se preporučuje da redovno provjeravaju koje su ekstenzije instalirali u pregledaču i da uklone one koje više ne koriste ili kojima nije neophodan pristup svim posjećenim veb sajtovima.
(Informacija/Mondo)