カロビーＰＣセキュリティ研究部２

カロビーＰＣセキュリティ研究部２　投稿

258投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 04/18(木) 22時30分13秒: 「Adblock Plus」のフィルターオプションに脆弱性、任意のコードが実行されてしまう恐れ
「AdBlock」「uBlock」にも同様の問題。
（中略）
Sebastian氏によると、この攻撃は悪用が簡単だが検出は難しく、すべての主要なWebブラウザーで応用が可能だ。
同氏はこの脆弱性をGoogleにも通報したが、拡張機能の意図的な動作であるとして対応は行われなかった。そのため、問題の解決は拡張機能側のアップデートを待つよりない。
「Adblock Plus」の開発チームは、当面の対策として“$rewrite”オプションの制限を実施している。将来的には、“$rewrite”オプションを削除したバージョンがリリースされる見込みだ。

https://forest.watch.impress.co.jp/docs/news/1180855.html [google変換]

これはあかん

タイトル