È stata identificata una vulnerabilità nel sistema uBlock Origin per il blocco dei contenuti indesiderati che consente il verificarsi di un arresto anomalo o di un esaurimento della memoria durante la navigazione verso un URL appositamente progettato, se questo URL rientra in rigidi filtri di blocco. La vulnerabilità si manifesta solo quando si accede direttamente all'URL problematico, ad esempio quando si fa clic su un collegamento.
La vulnerabilità è stata risolta nell'aggiornamento uBlock Origin 1.36.2. Anche il componente aggiuntivo uMatrix soffre di un problema simile, ma è stato interrotto e gli aggiornamenti non vengono più rilasciati. Non ci sono soluzioni alternative alla sicurezza in uMatrix (inizialmente era stato suggerito di disabilitare tutti i filtri di blocco rigidi tramite la scheda "Risorse", ma questa raccomandazione si è rivelata insufficiente e crea problemi agli utenti con le proprie regole di blocco). In ηMatrix, un fork di uMatrix del progetto Pale Moon, la vulnerabilità è stata risolta nella versione 4.4.9.
Un filtro di blocco rigoroso viene solitamente definito a livello di dominio e significa che tutte le connessioni vengono bloccate, anche quando si segue direttamente un collegamento. La vulnerabilità è causata dal fatto che quando si accede a una pagina soggetta a un rigido filtro di blocco, all'utente viene mostrato un avviso che fornisce informazioni sulla risorsa bloccata, inclusi l'URL e i parametri di query. Il problema è che uBlock Origin analizza ricorsivamente i parametri della richiesta e li aggiunge all'albero DOM senza tenere conto del livello di nidificazione.
Quando si gestisce un URL appositamente predisposto in uBlock Origin per Chrome, è possibile bloccare il processo che esegue il componente aggiuntivo del browser. Dopo un arresto anomalo, fino al riavvio del processo con il componente aggiuntivo, l'utente non può bloccare i contenuti indesiderati. La memoria di Firefox è esaurita.
Fonte: opennet.ru