CVE-2021-39362

ReCaptcha Solver versão 5.7

Foi descoberta uma falha de segurança no ReCaptcha Solver, relacionada ao tratamento de respostas de determinados servidores, incluindo Anti-Captcha.com, RuCaptcha.com, 2captcha.com, DEATHbyCAPTCHA.com, ImageTyperz.com e BestCaptchaSolver.com. A função setCaptchaCode() insere essas respostas no DOM como HTML, permitindo controle total sobre o navegador do usuário. Essa vulnerabilidade está associada à falta de proteção da estrutura da página da web, possibilitando que um invasor remoto assuma o controle do navegador.

Para o ReCaptcha Solver versão 5.7, considere desativar a função setCaptchaCode() até que um patch esteja disponível para impedir a inserção de HTML potencialmente malicioso no DOM. Restrinja o acesso ao DOM para minimizar o risco de exploração. Evite usar as respostas dos servidores mencionados na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.