Hace menos de 24 horas os hablábamos de un fallo de seguridad descubierto en Adblock Plus que permite ejecutar código malicioso. La noticia la publicamos el día 16 y un día antes, el día 15 de abril, la compañía ya había publicado una entrada en su blog informando que ya eran conocedores de dicho problema y que están trabajando en una solución que llegará más pronto que tarde. Así nos lo hicieron saber a través de nuestra cuenta de Twitter.

La compañía que desarrolla uno de los bloqueadores de publicidad más usados del planeta asume su responsabilidad, no sin antes explicar que es poco probable que alguien haya explotado la vulnerabilidad mencionada, primero porque examinan a todos los autores que contribuyen para crear las listas de filtros que se activan por defecto en Adblock Plus y, segundo, porque examinan esas listas con regularidad. Aunque han confirmado que el problema existe, aseguran que ninguna lista ha abusado de esta opción de filtrado, lo que significa que ningún usuario ha sido perjudicado por esta vulnerabilidad.

Adblock Plus corregirá el fallo de seguridad pronto

We are already working on eliminating any risk for our users – find our full statement here: https://t.co/Kcl0sItrjE

— Adblock Plus (@AdblockPlus) April 17, 2019

“Ya estamos trabajando en eliminar cualquier riesgo para nuestros usuarios – tienes nuestra declaración completa aquí: adblockplus.org/blog/potential…”.

La opción de reescribir se añadió para darle a los autores de las listas más control al tratar con vídeos que se ejecutan automáticamente (algo que puede bloquear Firefox +66), pero las buenas intenciones han dado lugar a una opción mucho más peligrosa, lo que se suele decir que ha sido peor el remedio que la enfermedad. Por esta razón y aunque el riesgo parece ser bajo, Adblock Plus ha eliminado esta opción y lanzará una nueva versión de su bloqueador de contenido “tan pronto en cuanto les sea técnicamente posible”.

Para todos los usuarios de Adblock Plus tengo una pregunta: ¿os tranquilizan las palabras de la compañía?

El artículo Adblock Plus ya trabaja en una solución para el problema de seguridad recién descubierto ha sido originalmente publicado en Ubunlog.