B
今週中
1,000万人以上にインストールされているChrome拡張機能「Adblock for YouTube」に、任意のJavaScriptコードを実行できる潜在的な…
📌 一言でいうと
1,000万人以上にインストールされているChrome拡張機能「Adblock for YouTube」に、任意のJavaScriptコードを実行できる潜在的な機能が発見されました。この機能はサーバー側の設定変更のみで有効化でき、ストアの審査や更新なしに任意のウェブサイトでコードを実行できる設計となっています。現時点で悪用されたかは不明ですが、サプライチェーン攻撃に利用されるリスクがあります。
🔍該当判定
- Google Chromeで拡張機能『Adblock for YouTube』をインストールして利用している
- 社内PCのChromeに、拡張機能ID『cmedhionkhpnakcndndgjdbohmhepckk』が導入されている
- YouTubeの広告を消す目的で、Chromeウェブストアから『Adblock for YouTube』を導入した記憶がある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
当該拡張機能(ID: cmedhionkhpnakcndndgjdbohmhepckk)を直ちにアンインストールし、信頼できる代替の広告ブロックツールへの移行を検討してください。
📧 メール案を見る (社員向け + 管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】Chrome拡張機能「Adblock for YouTube」の利用停止と削除のお願い
お疲れさまです。情報システム担当です。
多くのユーザーが利用しているChrome拡張機能「Adblock for YouTube」に、セキュリティ上のリスクがあることが判明しました。
この拡張機能には、外部から悪意のあるプログラムを実行させられる可能性のある機能が含まれています。
ご協力をお願いしたいこと:
1. ブラウザの拡張機能一覧を確認し、「Adblock for YouTube」がインストールされている場合は直ちに削除してください。
2. 会社支給のPCでは、原則として許可されていない拡張機能の導入を控えてください。
対応期限: 本日中
お疲れさまです。情報システム担当です。
多くのユーザーが利用しているChrome拡張機能「Adblock for YouTube」に、セキュリティ上のリスクがあることが判明しました。
この拡張機能には、外部から悪意のあるプログラムを実行させられる可能性のある機能が含まれています。
ご協力をお願いしたいこと:
1. ブラウザの拡張機能一覧を確認し、「Adblock for YouTube」がインストールされている場合は直ちに削除してください。
2. 会社支給のPCでは、原則として許可されていない拡張機能の導入を控えてください。
対応期限: 本日中
Subject: [Security Alert] Please Uninstall Chrome Extension 'Adblock for YouTube'
Dear employees,
It has been reported that the Chrome extension 'Adblock for YouTube' contains a security vulnerability that could allow unauthorized code execution on your browser.
Requested Actions:
1. Check your browser extensions and immediately remove 'Adblock for YouTube' if installed.
2. Please refrain from installing unauthorized extensions on company-provided devices.
Deadline: End of today
Dear employees,
It has been reported that the Chrome extension 'Adblock for YouTube' contains a security vulnerability that could allow unauthorized code execution on your browser.
Requested Actions:
1. Check your browser extensions and immediately remove 'Adblock for YouTube' if installed.
2. Please refrain from installing unauthorized extensions on company-provided devices.
Deadline: End of today
件名: 【共有】Chrome拡張機能「Adblock for YouTube」におけるスクリプト注入リスクについて
お疲れさまです。Chrome拡張機能のサプライチェーンリスクに関する情報共有です。
■ 概要
1,000万回以上インストールされている「Adblock for YouTube」に、サーバー側の設定変更のみで任意のJavaScriptを実行できる機能が組み込まれていることがIsland社の調査で判明しました。ストアの再審査を通さずに動的にコードを注入できる設計となっており、極めて危険な状態です。
■ 影響範囲
- 対象製品: Chrome拡張機能 Adblock for YouTube (ID: cmedhionkhpnakcndndgjdbohmhepckk)
■ 対応手順
1. EDRや資産管理ツールを用いて、社内端末での当該拡張機能の利用状況を確認する。
2. ポリシー設定(Google Admin Console等)により、当該拡張機能のインストールを禁止・強制削除する。
■ 参考情報
- Island Security Report / The Hacker News
対応優先度: 高
対応期限: 即時
お疲れさまです。Chrome拡張機能のサプライチェーンリスクに関する情報共有です。
■ 概要
1,000万回以上インストールされている「Adblock for YouTube」に、サーバー側の設定変更のみで任意のJavaScriptを実行できる機能が組み込まれていることがIsland社の調査で判明しました。ストアの再審査を通さずに動的にコードを注入できる設計となっており、極めて危険な状態です。
■ 影響範囲
- 対象製品: Chrome拡張機能 Adblock for YouTube (ID: cmedhionkhpnakcndndgjdbohmhepckk)
■ 対応手順
1. EDRや資産管理ツールを用いて、社内端末での当該拡張機能の利用状況を確認する。
2. ポリシー設定(Google Admin Console等)により、当該拡張機能のインストールを禁止・強制削除する。
■ 参考情報
- Island Security Report / The Hacker News
対応優先度: 高
対応期限: 即時
Subject: [Security Info] Script Injection Risk in Chrome Extension 'Adblock for YouTube'
Dear IT/Security Team,
We are sharing information regarding a supply chain risk associated with a popular Chrome extension.
■ Overview
Researchers from Island have discovered that the 'Adblock for YouTube' extension (10M+ installs) contains dormant capabilities for arbitrary JavaScript execution. The architecture allows the developer to activate this via a server-side config change, bypassing the Chrome Web Store review process.
■ Scope
- Affected Product: Chrome Extension 'Adblock for YouTube' (ID: cmedhionkhpnakcndndgjdbohmhepckk)
■ Mitigation Steps
1. Audit company endpoints via EDR or asset management tools to identify installations of the extension.
2. Implement a blocklist via Google Admin Console or GPO to prevent installation and force removal.
■ Reference
- Island Security Report / The Hacker News
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a supply chain risk associated with a popular Chrome extension.
■ Overview
Researchers from Island have discovered that the 'Adblock for YouTube' extension (10M+ installs) contains dormant capabilities for arbitrary JavaScript execution. The architecture allows the developer to activate this via a server-side config change, bypassing the Chrome Web Store review process.
■ Scope
- Affected Product: Chrome Extension 'Adblock for YouTube' (ID: cmedhionkhpnakcndndgjdbohmhepckk)
■ Mitigation Steps
1. Audit company endpoints via EDR or asset management tools to identify installations of the extension.
2. Implement a blocklist via Google Admin Console or GPO to prevent installation and force removal.
■ Reference
- Island Security Report / The Hacker News
Priority: High
Deadline: Immediate