Uma vulnerabilidade foi identificada no sistema uBlock Origin para bloquear conteúdo indesejado que permite que ocorra uma falha ou esgotamento de memória ao navegar para um URL especialmente projetado, se este URL cair sob filtros de bloqueio rígidos. A vulnerabilidade só aparece ao navegar diretamente para o URL problemático, por exemplo, ao clicar em um link.
A vulnerabilidade foi corrigida na atualização uBlock Origin 1.36.2. O complemento uMatrix também sofre de problema semelhante, mas foi descontinuado e as atualizações não são mais lançadas. Não há soluções alternativas de segurança no uMatrix (inicialmente foi sugerido desabilitar todos os filtros de bloqueio rigorosos através da aba “Ativos”, mas esta recomendação foi considerada insuficiente e cria problemas para os usuários com suas próprias regras de bloqueio). No ηMatrix, um fork do uMatrix do projeto Pale Moon, a vulnerabilidade foi corrigida na versão 4.4.9.
Um filtro de bloqueio estrito geralmente é definido no nível do domínio e significa que todas as conexões são bloqueadas, mesmo quando se segue um link diretamente. A vulnerabilidade é causada pelo fato de que, ao navegar para uma página sujeita a um filtro de bloqueio rigoroso, o usuário recebe um aviso que fornece informações sobre o recurso bloqueado, incluindo a URL e os parâmetros de consulta. O problema é que o uBlock Origin analisa os parâmetros da solicitação recursivamente e os adiciona à árvore DOM sem levar em conta o nível de aninhamento.
Ao lidar com um URL especialmente criado no uBlock Origin para Chrome, é possível travar o processo de execução do complemento do navegador. Após uma falha, até que o processo com o complemento seja reiniciado, o usuário fica sem bloquear conteúdo indesejado. O Firefox está com esgotamento de memória.
Fonte: opennet.ru