Аналітики компанії Island виявили, що розширення “Adblock for YouTube” для Google Chrome має архітектурну можливість для запуску стороннього JavaScript-коду на будь-якому сайті. Цей механізм активується віддалено через зміну конфігурації на сервері розробника, не потребуючи оновлення плагіна чи перевірки від Google. Через це зловмисники можуть непомітно зчитувати вміст вебсторінок, викрадати паролі, платіжні дані та перехоплювати відкриті сесії користувачів в особистих кабінетах.

Фактів активного використання цієї вразливості наразі не зафіксовано, проте інструмент має спільну інфраструктуру з розширеннями, які Google раніше видалив через поширення вірусів. Плагін запитує широкі дозволи та перевіряє всі відвідувані адреси, що посилює загрозу. Після оприлюднення звіту компанія-розробник оголосила про запуск патчу, який закриє серверний доступ до виконання скриптів.