Si vous utilisez une version antérieure à 1.36.2 d'uBlock Origin, vous devez mettre à jour maintenant

Il ya quelques jours une vulnérabilité a été révélée dans la fameuse extension de navigateur "UBlock Origin" qui pourrait provoquer des plantages du système de l'utilisateur ou arriver au point de manquer de mémoire lors de la navigation sur une URL spécialement conçue si l'URL tombe sous les filtres de "blocage strict".

La vulnérabilité identifiée ne se manifeste que lorsque l'utilisateur accède directement à l'url problématique, par exemple, lorsque vous cliquez sur un lien.

Le blocage strict fonctionne en ouvrant une page d'avertissement qui fournit des informations sur la ressource bloquée, y compris son URL et le filtre qui a empêché le chargement de la ressource. La page d'avertissement affiche également les paramètres de requête de l'URL bloquée pour aider les utilisateurs à éviter le suivi des redirections.

Dans les versions précédentes d'uBO, ces paramètres étaient analysés de manière récursive et ajoutés au DOM sans aucune vérification de profondeur, ce qui pouvait entraîner des plantages d'extension et un épuisement de la mémoire, selon le navigateur et le matériel. uMatrix et ηMatrix, un fork d'uMatrix compatible avec Pale Moon, partagent un code similaire pour afficher les paramètres d'URL analysés.

Il est mentionné que la vulnérabilité détectée a été corrigée en temps opportun dans la mise à jour uBlock Origine 1.36.2. Bien qu'il soit également mentionné que Le plugin uMatrix est également affecté pour le même problème, mais sa maintenance a été interrompue et les mises à jour ne sont plus publiées, la seule solution est donc de désinstaller l'extension de navigateur.

Car aucune solution dans uMatrix (à l'origine, il était suggéré de désactiver tous les filtres de blocage stricts via l'onglet "Actifs", mais cette recommandation a été jugée insuffisante et crée des problèmes pour les utilisateurs avec leurs propres règles de blocage). Dans Matrix, un fork d'uMatrix du projet Pale Moon, la vulnérabilité a été corrigée dans la version 4.4.9.

Les utilisateurs doivent mettre à jour vers uBO 1.36.2 et ηMatrix 4.4.9 pour recevoir des correctifs pour cette vulnérabilité de sécurité, qui affecte les paramètres par défaut des deux extensions.

À propos de la vulnérabilité, il est mentionné qu'elle est due au fait qu'un filtre de blocage puissant est généralement défini au niveau du domaine et est destiné à refuser toutes les connexions, même si vous suivez un lien directement.

Autrement dit, la vulnérabilité est due au fait que lors de la navigation vers une page éligible pour un filtre de blocage strict, un avertissement s'affiche pour l'utilisateur, fournissant des informations sur la ressource bloquée, y compris l'URL et les paramètres de demande. Le problème est que uBlock Origin analyse les paramètres de la requête de manière récursive et les ajoute à l'arborescence DOM quel que soit le niveau d'imbrication.

Les filtres stricts sont le plus souvent utilisés pour bloquer les sites qui effectuent des redirections d'affiliation, servent des logiciels malveillants ou sont indésirables à visiter. Ils sont généralement appliqués au niveau du domaine (par exemple, googlesyndication.com) et ont tendance à ressembler à des entrées dans des fichiers hôtes, bien qu'ils puissent également cibler des ressources plus spécifiques.

En gérant une URL spécialement conçue dans uBlock Origin pour Chrome, il est possible de bloquer le processus dans lequel le plug-in du navigateur s'exécute. Après le blocage, jusqu'à ce que le processus avec le plugin soit redémarré, l'utilisateur est laissé sans bloquer le contenu indésirable. Firefox manque de mémoire.

D'autre part, certains utilisateurs ont fait remarquer que dans NoScript, ils ont remarqué la présence d'une erreur qui conduit à 100% de charge CPU dans Firefox lors de l'ouverture de certains sites, donc pour l'instant pour résoudre ce problème, vous devez fermer complètement Firefox, puis ouvrir le gestionnaire de tâches et attendre la fin du processus. Ensuite, Firefox doit être redémarré ou le processus doit être terminé pour rouvrir le navigateur et recommencer avec la session précédente.

Enfin, si vous souhaitez en savoir plus vous pouvez consulter les détails dans le lien suivant.


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.