CVE-2026-8879

Nome do Software Vulnerável e Versões Afetadas Securly Chrome Extension versão 3.0.7

Description O software registra dinamicamente o arquivo content13.min.js como um script de conteúdo em tempo de execução usando a função chrome.scripting.registerContentScripts(). Como este script não está declarado no arquivo manifest.json, ele ignora a revisão de segurança estática da Chrome Web Store. O script é executado em todas as URLs, ocultando todo o conteúdo da página, criando uma sobreposição de página inteira e pausando todos os vídeos. O conteúdo só é restaurado após o service worker confirmar que a página passou pela filtragem; no entanto, se os servidores estiverem inacessíveis, as páginas permanecem ocultas indefinidamente.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.