Chrome MV3 확장 프로그램의 재미있는 버그
2025-07-13
Google Chrome이 MV2에서 MV3으로 전환되면서 webRequestBlocking 권한이 제거되어 많은 광고 차단기가 작동하지 않게 되었습니다. 그러나 저자는 재미있는 버그를 발견했습니다. Chrome 확장 프로그램의 API가 JavaScript 바인딩을 사용하기 때문에 `chrome.webRequest` 이벤트 생성자의 매개변수를 조작하여 권한 확인을 우회하고 광고 차단 기능을 활성화할 수 있었습니다. 이 버그는 보안 위험이 아니었지만 레거시 코드에 숨겨진 잠재적인 문제와 기술적 세부 사항을 교묘하게 활용하여 예상치 못한 결과를 얻을 수 있는 가능성을 보여줍니다. 저자는 Google에 이 버그를 보고했으며 현재는 수정되었습니다.
(0x44.xyz)
개발