Kokkuvõte: Levinud Chrome’i laienduses YouTube-i kuulutiste blokeerimiseks avastati taganumber, mis võib potentsiaalselt reastavalt brauserite kompromiteerimisele viia.
Chrome’i laienduses Adblock for Youtube avastati taganumber. Laiendus on installeeritud üle kümne miljoni korral ja kuulub seega brauseri kõige levinumate kuulutuste blokerijate hulka.
Chrome’i laiendus Adblock for Youtube, mille installeerimisi on üle kümne miljoni, sisaldab märkimisväärseid turvaauke. Turvalisuse teadlased on laienduses tuvastanud taganumbri, mis võimaldab ründajatel käivitada koodi mõjutatud brauserites ja seega süsteeme kompromiteerida.
CISOdele ja turbemeeskondadele tähendab see organisatsiooni jaoks märkimisväärset riski. Brauseri laiendusi installivad kasutajad sageli mõtlematult ja need saavad sageli ulatuslikke õigusi. Kompromiteeritud laiendust saab kasutada ründevektor väetamiseks: kredentsiaalide kogumine, andmete lahtivoolumine või külgmine liikumine võrgus.
Meetmena peaks ettevõtted üle vaatama oma brauseri poliitikad, tegema inventuuri installeeritud Chrome’i laiendustest ning Adblock for Youtube’i installatsiooni kõigil süsteemidel tuvastama ja eemaldama. Brauseri laienduste lubamine koos MDM-poliitikate kehtestamisega vähendab kompromiteeritud või pahatahtlike laienduste riski.
Allikas: www.golem.de · Avaldatud 26. juuni 2026
Lumi AI News — tehisintellekti abiga kurateeritud vastavalt EU AI Acti art. 50. Parafraas ja klassifikatsioon Lumi News Pipeline v1.7.1 kaudu.