Er is een kwetsbaarheid geïdentificeerd in het uBlock Origin-systeem voor het blokkeren van ongewenste inhoud waardoor een crash of geheugenuitputting kan optreden bij het navigeren naar een speciaal ontworpen URL, als deze URL onder strikte blokkeerfilters valt. De kwetsbaarheid treedt alleen op bij het rechtstreeks navigeren naar de problematische URL, bijvoorbeeld bij het klikken op een link.
Het beveiligingslek is verholpen in de uBlock Origin 1.36.2-update. De add-on uMatrix kampt ook met een soortgelijk probleem, maar deze is stopgezet en er worden geen updates meer uitgebracht. Er zijn geen beveiligingsoplossingen in uMatrix (aanvankelijk werd voorgesteld om alle strikte blokkeerfilters uit te schakelen via het tabblad “Assets”, maar deze aanbeveling bleek onvoldoende te zijn en veroorzaakt problemen voor gebruikers met hun eigen blokkeerregels). In ηMatrix, een fork van uMatrix uit het Pale Moon-project, is de kwetsbaarheid opgelost in release 4.4.9.
Een strikt blokkeerfilter wordt meestal op domeinniveau gedefinieerd en betekent dat alle verbindingen worden geblokkeerd, zelfs als u rechtstreeks een link volgt. Het beveiligingslek wordt veroorzaakt door het feit dat de gebruiker bij het navigeren naar een pagina die onderworpen is aan een strikt blokkeerfilter een waarschuwing te zien krijgt die informatie geeft over de geblokkeerde bron, inclusief de URL en queryparameters. Het probleem is dat uBlock Origin de aanvraagparameters recursief parseert en deze toevoegt aan de DOM-boom zonder rekening te houden met het nestniveau.
Bij het verwerken van een speciaal vervaardigde URL in uBlock Origin voor Chrome is het mogelijk het proces waarop de browseradd-on wordt uitgevoerd, te laten crashen. Na een crash kan de gebruiker, totdat het proces met de add-on opnieuw wordt opgestart, geen ongewenste inhoud blokkeren. Firefox ervaart geheugenuitputting.
Bron: opennet.ru