uBlock Origin 系統中已發現一個漏洞,用於阻止不需要的內容,如果該 URL 處於嚴格的阻止過濾器範圍內,則在導航到專門設計的 URL 時會導致崩潰或記憶體耗盡。只有當直接導航到有問題的 URL 時(例如點擊連結時),才會出現該漏洞。
該漏洞已在 uBlock Origin 1.36.2 更新中修復。 uMatrix插件也遇到了類似的問題,但它已經停產並且不再發布更新。 uMatrix 中沒有安全解決方法(最初建議透過「資產」標籤來停用所有嚴格的阻止過濾器,但發現此建議是不夠的,並且會給使用自己的阻止規則的用戶帶來問題)。在 ηMatrix(Pale Moon 專案 uMatrix 的分支)中,漏洞已在版本 4.4.9 中修復。
嚴格的阻止過濾器通常在網域層級定義,這意味著所有連接都會被阻止,即使直接追蹤連結也是如此。該漏洞的原因是,當導航到受嚴格阻止過濾器約束的頁面時,用戶會收到一條警告,其中提供有關被封鎖資源的信息,包括 URL 和查詢參數。問題在於,uBlock Origin 遞歸地解析請求參數並將其新增至 DOM 樹中,而沒有考慮巢狀層級。
在 Chrome 版 uBlock Origin 中處理特製 URL 時,可能會導致執行瀏覽器外掛程式的進程崩潰。崩潰後,直到重新啟動該加載項的進程為止,使用者都不會阻止不需要的內容。 Firefox 遇到記憶體耗盡問題。
來源: opennet.ru