Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Ein lustiger Bug in Chrome MV3-Erweiterungen

2025-07-13

Der Übergang von Google Chrome von MV2 zu MV3 entfernte die Berechtigung webRequestBlocking, wodurch viele Werbeblocker defekt wurden. Der Autor entdeckte jedoch einen skurrilen Bug: Aufgrund der Verwendung von JavaScript-Bindungen in Chrome-Erweiterungs-APIs konnte durch Manipulation von Parametern im `chrome.webRequest`-Ereigniskonstruktor die Berechtigungsprüfung umgangen und die Werbeblockierung aktiviert werden. Obwohl dieser Bug kein Sicherheitsrisiko darstellte, hob er potenzielle Probleme in altem Code und die Möglichkeit hervor, unerwartete Ergebnisse durch geschickte Ausnutzung technischer Details zu erzielen. Der Autor meldete den Bug an Google, und er wurde inzwischen behoben.

(0x44.xyz)
Entwicklung
Sicheres Ausführen von Claude Code in Docker mit VSCode Dev Containern
Bitcoin erreicht neues Allzeithoch über 118.000 $, getrieben von Tech-Aktienrallye