Se ha identificado una vulnerabilidad en el sistema uBlock Origin para bloquear contenido no deseado que permite que se produzca un bloqueo o agotamiento de la memoria al navegar a una URL especialmente diseñada, si esta URL se encuentra bajo estrictos filtros de bloqueo. La vulnerabilidad solo aparece cuando se navega directamente a la URL problemática, por ejemplo al hacer clic en un enlace.
La vulnerabilidad se solucionó en la actualización de uBlock Origin 1.36.2. El complemento uMatrix también sufre un problema similar, pero ha sido descontinuado y ya no se publican actualizaciones. No existen soluciones de seguridad en uMatrix (inicialmente se sugirió desactivar todos los filtros de bloqueo estrictos a través de la pestaña "Activos", pero se consideró que esta recomendación era insuficiente y crea problemas para los usuarios con sus propias reglas de bloqueo). En ηMatrix, una bifurcación de uMatrix del proyecto Pale Moon, la vulnerabilidad se solucionó en la versión 4.4.9.
Un filtro de bloqueo estricto generalmente se define a nivel de dominio y significa que todas las conexiones están bloqueadas, incluso cuando se sigue un enlace directamente. La vulnerabilidad se debe al hecho de que al navegar a una página que está sujeta a un filtro de bloqueo estricto, se muestra al usuario una advertencia que proporciona información sobre el recurso bloqueado, incluida la URL y los parámetros de consulta. El problema es que uBlock Origin analiza los parámetros de solicitud de forma recursiva y los agrega al árbol DOM sin tener en cuenta el nivel de anidamiento.
Al manejar una URL especialmente diseñada en uBlock Origin para Chrome, es posible bloquear el proceso al ejecutar el complemento del navegador. Después de un bloqueo, hasta que se reinicia el proceso con el complemento, el usuario se queda sin bloquear el contenido no deseado. Firefox está experimentando agotamiento de la memoria.
Fuente: opennet.ru