Oluline: Laialt levinud YouTube-reklaamibloker-laiendus võib oma arhitektuuri tõttu süstida suvalisi JavaScripti koode mis tahes veebilehele, mis loob võrgukaitsele märkimisväärseid turvalisusriske.
Brauseri laiendus „Adblock for YouTube” üle 11 miljoni paigaldusega sisaldab turvaauku, mis võimaldab kontrollimata süstida suvalisi skriptikoode külastatud veebilehtedele.
Brauseri laiendus „Adblock for YouTube” omab kriitilist nõrkust oma koodesüsteemise loogikas. Selle asemel, et tegutseda sihtotstarbeliselt ainult YouTube-lehtedel, võib laiendus kontrollimata süstida skriptikoode suvaliste veebilehtede sisse.
CISOde jaoks kujutab see levik märkimisväärset riskipinna suurendamist: üle 11 miljoni paigaldusega kogu maailmas on tõenäoline, et laiendus asub töötajate ettevõtte brauserites. Ründaja võiks seda nõrkust kasutada, et laienduse kaudu luua sild ettevõtte võrku – näiteks sessiooni kaperdamise, kuhjavaramistiku levitamise või mandaadi kogumise kaudu siseasutusele juurdepääsuga lehtedel.
Riskihinnang sõltub konkreetsest süsteemise meetodist: kui sisu turvalisuspoliitika (CSP) on ümber käidud või põhineb süsteemiga ebapiisavalt valideeritud sisenditel, suureneb kahjupotentsiaal märkimisväärselt. Mõjutatud organisatsioonid peaksid paigutama selle laienduse oma must nimekirjade hulka ja tegema kogu ettevõttes kontrolli.
Allikas: www.heise.de · Avaldatud 26. juuni 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt EU AI akti artiklile 50. Parafraas ja klassifikatsioon Lumi News Pipeline v1.7.1 kaudu.