A CISA, agência norte-americana de segurança cibernética, publicou um alerta sobre ataques em andamento que exploram uma vulnerabilidade antiga do jQuery. A falha, identificada como CVE-2020-11023, permite ataques de cross-site scripting (XSS) por meio da manipulação de elementos HTML “option” originados de fontes não confiáveis. Essa vulnerabilidade afeta versões do jQuery de 1.0.3 a 3.5.0, que corrigiu o problema em abril de 2020. No entanto, muitas implementações ainda utilizam versões desatualizadas.
Leia também
SAP corrige vulnerabilidades críticas no NetWeaver
Nvidia, Zoom e Zyxel corrigem falhas críticas
O jQuery é amplamente utilizado para manipulação de DOM, criação de animações e alterações dinâmicas em páginas web, tornando-o um alvo atraente para invasores. Embora a versão mais recente, 3.7.1, lançada em agosto de 2023, esteja disponível, a adoção dessas atualizações é frequentemente lenta, deixando sistemas vulneráveis por anos.
A CISA não forneceu detalhes sobre métodos específicos de ataque, impactos ou Indicadores de Comprometimento (IOCs). No entanto, administradores de TI são encorajados a verificar imediatamente as versões do jQuery em seus servidores e atualizá-las, se necessário.
É importante observar que a atualização para o jQuery 3.5.0 ou superior pode exigir ajustes em código personalizado, devido a mudanças no método jQuery.htmlPrefilter, que agora utiliza expressões regulares (regex). Qualquer sistema que não tenha atualizado por motivos de compatibilidade deve priorizar a correção para mitigar os riscos de exploração.
