CVE-2026-8888

Nome do Software Vulnerável e Versões Afetadas Securly Chrome Extension versão 3.0.7

Description O software baixa o arquivo config.json via HTTP e compila padrões fornecidos pelo servidor como expressões regulares de JavaScript usando a função new RegExp() sem validação de complexidade. Um atacante on-path pode injetar padrões específicos para causar backtracking catastrófico, que é um estado onde o mecanismo de expressão regular leva um tempo exponencial para determinar se uma string corresponde a um padrão, resultando em negação de serviço para toda a navegação.

Recommendations Atualize o Securly Chrome Extension para uma versão posterior à 3.0.7. Como medida paliativa temporária, restrinja o uso da função new RegExp() para processar padrões fornecidos pelo servidor até que uma correção seja aplicada.