uBlock Origin システムで、不要なコンテンツをブロックする脆弱性が確認されました。この脆弱性により、特別に設計された URL が厳密なブロック フィルターに該当する場合、その URL に移動するときにクラッシュやメモリ不足が発生する可能性があります。 この脆弱性は、リンクをクリックするなど、問題のある URL に直接移動した場合にのみ発生します。
この脆弱性は uBlock Origin 1.36.2 アップデートで修正されています。 uMatrix アドオンも同様の問題に悩まされていますが、廃止されており、アップデートもリリースされていません。 uMatrix にはセキュリティの回避策はありません (当初、「アセット」タブを通じてすべての厳格なブロック フィルターを無効にすることが提案されましたが、この推奨事項は不十分であることが判明し、独自のブロック ルールを持つユーザーに問題を引き起こします)。 Pale Moon プロジェクトからの uMatrix のフォークである ηMatrix では、この脆弱性はリリース 4.4.9 で修正されました。
厳密なブロッキング フィルターは通常、ドメイン レベルで定義され、リンクを直接たどる場合でもすべての接続がブロックされることを意味します。 この脆弱性は、厳密なブロック フィルターの対象となるページに移動すると、URL やクエリ パラメーターなど、ブロックされたリソースに関する情報を提供する警告がユーザーに表示されることが原因で発生します。 問題は、uBlock Origin がリクエスト パラメーターを再帰的に解析し、ネスト レベルを考慮せずにそれらを DOM ツリーに追加することです。
uBlock Origin for Chrome で特別に細工された URL を処理すると、ブラウザー アドオンを実行しているプロセスがクラッシュする可能性があります。 クラッシュ後、アドオンを含むプロセスが再起動されるまで、ユーザーは不要なコンテンツをブロックせずに放置されます。 Firefox でメモリ不足が発生しています。
出所: オープンネット.ru