Im uBlock Origin-System wurde eine Schwachstelle beim Blockieren unerwünschter Inhalte entdeckt, die beim Navigieren zu einer speziell entwickelten URL zu einem Absturz oder einer Speichererschöpfung führen kann, wenn diese URL unter strenge Blockierungsfilter fällt. Die Schwachstelle tritt nur dann auf, wenn direkt zur problematischen URL navigiert wird, beispielsweise wenn man auf einen Link klickt.
Die Schwachstelle wurde im uBlock Origin 1.36.2-Update behoben. Auch das uMatrix-Add-on leidet unter einem ähnlichen Problem, es wurde jedoch eingestellt und es werden keine Updates mehr veröffentlicht. In uMatrix gibt es keine Sicherheitsumgehungen (ursprünglich wurde vorgeschlagen, alle strengen Blockierungsfilter über die Registerkarte „Assets“ zu deaktivieren, diese Empfehlung erwies sich jedoch als unzureichend und verursachte Probleme für Benutzer mit ihren eigenen Blockierungsregeln). In ηMatrix, einem Fork von uMatrix aus dem Pale Moon-Projekt, wurde die Schwachstelle in Version 4.4.9 behoben.
Ein strikter Blockierungsfilter wird normalerweise auf Domänenebene definiert und bedeutet, dass alle Verbindungen blockiert werden, auch wenn einem Link direkt gefolgt wird. Die Sicherheitslücke wird dadurch verursacht, dass dem Benutzer beim Navigieren zu einer Seite, die einem strengen Blockierungsfilter unterliegt, eine Warnung angezeigt wird, die Informationen über die blockierte Ressource, einschließlich der URL und Abfrageparameter, bereitstellt. Das Problem besteht darin, dass uBlock Origin die Anforderungsparameter rekursiv analysiert und zum DOM-Baum hinzufügt, ohne die Verschachtelungsebene zu berücksichtigen.
Beim Umgang mit einer speziell gestalteten URL in uBlock Origin für Chrome kann es zum Absturz des Prozesses kommen, bei dem das Browser-Add-on ausgeführt wird. Nach einem Absturz bleibt der Benutzer bis zum Neustart des Prozesses mit dem Add-on ohne Blockierung unerwünschter Inhalte. Bei Firefox ist der Speicher erschöpft.
Source: opennet.ru