CVE-2022-32308

Versões do uBlock Origin anteriores à 1.41.1

Uma vulnerabilidade de Cross Site Scripting (XSS) permite que invasores remotos executem código arbitrário por meio de um MessageSender.url falsificado no processo de renderização do navegador. Isso permite que invasores executem scripts maliciosos, o que pode levar a ações não autorizadas no sistema afetado.

Para versões anteriores à 1.41.1, atualize para a versão 1.41.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a sites potencialmente vulneráveis ou desativar a extensão uBlock Origin até que a atualização seja aplicada.