A la hora de utilizar un bloqueador de contenido, es frecuente el uso de las listas de filtros. En estas, se incluyen las instrucciones necesarias para bloquear el contenido de forma automática.

Armin Sebastian, investigador de seguridad en la red, se ha hecho eco de una vulnerabilidad que afecta, entre otros bloqueadores, a Adblock Plus. Mediante ella, terceros podrían ejecutar código malicioso en sitios web (entre ellos, los de Google), valiéndose de un exploit.

En Genbeta

Librefox, una modificación de Firefox con mejoras en privacidad y seguridad

La solución ya está en camino

Como cuentan en The Register, la versión 3.2 de Adblock Plus para Chrome, Firefox y Opera cuenta con una vulnerabilidad bastante específica, el soporte para $rewrite. Este, es un filtro que permite eliminar los datos de seguimiento de las URLs. Aprovechando un fallo en este filtro, terceros podrían cargar contenido malicioso en los sitios web.

El investigador cuenta que páginas como Google Maps, Gmail o Google Imágenes podrían verse afectadas (algo que aún no ha sucedido), por lo que el equipo de Adblock no ha tardado en reaccionar.

Desde su página web han emitido un comunicado, en el que afirman haber sido informados de la vulnerabilidad en su lista de filtros, y cuentan que su respuesta será eliminar el soporte para $rewrite.

"Es nuestra responsabilidad proteger a nuestros usuarios y, a pesar de que el riesgo real es muy bajo, hemos decidido …