Paar dagen geleden een kwetsbaarheid werd onthuld in de beroemde browserextensie "UBlock Origin" die systeemcrashes kan veroorzaken van de gebruiker of op het punt komen dat het geheugen bijna op is wanneer u door een speciaal vervaardigde URL bladert als de URL onder "strikt blokkerende" filters valt.
De geïdentificeerde kwetsbaarheid manifesteert zich alleen wanneer de gebruiker rechtstreeks naar de problematische url gaat, bijvoorbeeld wanneer u op een link klikt.
Strikte blokkering werkt door een waarschuwingspagina te openen die informatie geeft over de geblokkeerde bron, inclusief de URL en het filter dat verhinderde dat de bron werd geladen. De waarschuwingspagina toont ook de queryparameters van de geblokkeerde URL om gebruikers te helpen trackingomleidingen te vermijden.
In eerdere versies van uBO werden deze parameters recursief geparseerd en toegevoegd aan de DOM zonder enige dieptecontrole, wat kan leiden tot extensiecrashes en geheugenuitputting, afhankelijk van de browser en hardware. uMatrix en ηMatrix, een fork van uMatrix die compatibel is met Pale Moon, delen vergelijkbare code voor het weergeven van geparseerde URL-parameters.
Er wordt gezegd dat de gedetecteerde kwetsbaarheid is verholpen tijdig bij het updaten uBlock Oorsprong 1.36.2. Hoewel er ook wordt vermeld dat uMatrix-plug-in wordt ook beïnvloed voor hetzelfde probleem, maar het onderhoud ervan is stopgezet en er worden geen updates meer uitgebracht, dus de enige oplossing is om de browserextensie te verwijderen.
als geen oplossingen in uMatrix (Oorspronkelijk werd voorgesteld om alle strikte blokkeringsfilters uit te schakelen via het tabblad "Activa", maar deze aanbeveling werd onvoldoende geacht en veroorzaakt problemen voor gebruikers met hun eigen blokkeringsregels). In ηMatrix, een vork van uMatrix van het Pale Moon-project, de kwetsbaarheid is verholpen in versie 4.4.9.
Gebruikers moeten updaten naar uBO 1.36.2 en ηMatrix 4.4.9 om oplossingen te ontvangen voor dit beveiligingsprobleem, dat van invloed is op de standaardinstellingen voor beide extensies.
Over de kwetsbaarheid wordt vermeld dat deze wordt veroorzaakt doordat een sterk blokkeerfilter over het algemeen op domeinniveau is gedefinieerd en bedoeld is om alle verbindingen te weigeren, ook als je direct een link volgt.
Dat wil zeggen, de kwetsbaarheid is te wijten aan het feit dat: bij het navigeren naar een pagina die in aanmerking komt voor een strikt blokkeerfilter, wordt de gebruiker een waarschuwing getoond met informatie over de geblokkeerde bron, inclusief de URL en verzoekparameters. Het probleem is dat uBlock Origin de verzoekparameters recursief parseert en voegt ze toe aan de DOM-structuur, ongeacht het nestingniveau.
Strikte filters worden meestal gebruikt om sites te blokkeren die doorverwijzingen van partners uitvoeren, schadelijke software aanbieden of die ongewenst zijn om te bezoeken. Ze worden over het algemeen toegepast op domeinniveau (bijvoorbeeld googlesyndication.com) en lijken vaak op vermeldingen in hosts-bestanden, hoewel ze zich ook op meer specifieke bronnen kunnen richten.
Door een speciaal vervaardigde URL in uBlock Origin voor Chrome te verwerken, is het mogelijk om het proces te blokkeren waarin de browserplug-in wordt uitgevoerd. Na het blokkeren, totdat het proces met de plug-in opnieuw wordt gestart, blijft de gebruiker achter zonder de ongewenste inhoud te blokkeren. Firefox heeft onvoldoende geheugen.
Aan de andere kant hebben sommige gebruikers opgemerkt dat: in NoScript hebben ze de aanwezigheid van een fout opgemerkt die leidt tot 100% CPU-belasting in Firefox bij het openen van sommige sites, dus om dit nu op te lossen, moet u Firefox volledig sluiten en vervolgens Taakbeheer openen en wachten tot het proces is voltooid. Vervolgens moet Firefox opnieuw worden gestart of moet het proces worden beëindigd om de browser opnieuw te openen en met de vorige sessie te beginnen.
Tenslotte als u er meer over wilt weten u kunt raadplegen de details in de volgende link.