AdBlock et Adblock Plus : quand la fonctionnalité de réécriture recèle une faille !

Censé harmoniser l'e-paysage pour l'utilisateur soucieux de naviguer sur Internet sans trop de publicités intrusives ou douteuses, le bloqueur de publicité est à nouveau au centre des tourmentes ; cela concerne la version classique et "plus" d'Adblock dont une option de réécriture aurait permis une attaque malveillante à distance de "plus de 100 millions d'utilisateurs actifs".

 

 

En effet, selon le billet d'Armin Sebastian datant du 15 Avril dernier, l'option, intégrée au sein du bloqueur depuis le 17 Juillet 2018, qui permet de réécrire scripts, objets ou encore, entre-autres, URLs, aurait permis d’exécuter du code arbitraire (injection malicieuse), jusqu'à atteindre certains services Web comme Google Maps ou encore Gmail, en notant que "d'autres services Web pourraient tout aussi bien être affectés", selon les dires d'Armin qui note qu'UBlock (Origin) ne serait pas impacté par cette faille.

Adblock a réagit dans un communiqué officiel en expliquant qu'il prodiguerait un patch aussi vite que possible et à d'ores-et-déjà enlevé, pour l'heure, cette option de réécriture... A suivre !

 

Source : Blog Adblock Plus - 16 Avril 2019 (mise à jour) - Faille dans l'option rewrite (réécriture).