uBlock Origin 系统中已发现一个漏洞,用于阻止不需要的内容,如果该 URL 处于严格的阻止过滤器范围内,则在导航到专门设计的 URL 时会导致崩溃或内存耗尽。 仅当直接导航到有问题的 URL 时(例如单击链接时),才会出现该漏洞。
该漏洞已在 uBlock Origin 1.36.2 更新中修复。 uMatrix插件也遇到了类似的问题,但它已经停产并且不再发布更新。 uMatrix 中没有安全解决方法(最初建议通过“资产”选项卡禁用所有严格的阻止过滤器,但发现此建议是不够的,并且会给使用自己的阻止规则的用户带来问题)。 在 ηMatrix(Pale Moon 项目 uMatrix 的一个分支)中,该漏洞已在版本 4.4.9 中修复。
严格的阻止过滤器通常在域级别定义,这意味着所有连接都会被阻止,即使直接跟踪链接也是如此。 该漏洞的原因是,当导航到受严格阻止过滤器约束的页面时,用户会收到一条警告,其中提供有关被阻止资源的信息,包括 URL 和查询参数。 问题在于,uBlock Origin 递归地解析请求参数并将其添加到 DOM 树中,而没有考虑嵌套级别。
在 Chrome 版 uBlock Origin 中处理特制 URL 时,可能会导致运行浏览器插件的进程崩溃。 崩溃后,直到重新启动该加载项的进程为止,用户都不会阻止不需要的内容。 Firefox 遇到内存耗尽问题。
来源: opennet.ru