Suicide
17.07.2021, 00:08
В системе блокирования нежелательного контента uBlock Origin выявлена (https://github.com/vtriolet/writings/blob/main/posts/2021/ublock_origin_and_umatrix_denial_of_service.adoc) уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по специально оформленному URL, в случае подпадания данного URL под фильтры строгой блокировки ("strict blocking"). Уязвимость проявляется только при прямом переходе на проблемный URL, например при клике по ссылке.
Уязвимость устранена в обновлении uBlock Origin 1.36.2 (https://github.com/gorhill/uBlock/releases/tag/1.36.2). Аналогичной проблеме также подвержено дополнение uMatrix, но его сопровождение прекращено (https://www.opennet.ru/opennews/art.shtml?num=53750) и обновления больше не выпускаются (https://github.com/gorhill/uMatrix/tags). Обходные пути защиты в uMatrix отсутствуют (изначально предлагалось отключить все фильтры строгой блокировки через вкладку "Assets", но эта рекомендация была признана недостаточной и создающей проблемы для пользователей с собственными правилами блокировки). В ηMatrix (https://addons.palemoon.org/addon/ematrix/), форке uMatrix от проекта Pale Moon, уязвимость устранена в выпуске 4.4.9.
Фильтр строгой блокировки обычно определяется на уровне доменов и подразумевает запрет любых соединений, даже при прямом переходе по ссылке. Уязвимость вызвана тем, что во время перехода на страницу, подпадающую под фильтр строгой блокировки, пользователю отображается предупреждение, в котором приводятся сведения о заблокированном ресурсе, в том числе показывается URL и параметры запроса. Проблема в том, что uBlock Origin разбирает параметры запроса рекурсивно и добавляет в дерево DOM без учёта уровня вложенности.
При обработке специально оформленного URL в uBlock Origin для Chrome можно вызвать крах процесса, в котором выполняется браузерное дополнение. После краха, до тех пор пока процесс с дополнением не перезапустится, пользователь остаётся без блокировки нежелательного содержимого. В Firefox наблюдается исчерпание памяти.
https://www.opennet.ru/opennews/pics_base/0_1626459189.png (https://raw.githubusercontent.com/vtriolet/writings/main/posts/2021/images/ubo_strict_blocking_warning_page.png)
16.07.2021
https://www.opennet.ru/opennews/art.shtml?num=55498
Уязвимость устранена в обновлении uBlock Origin 1.36.2 (https://github.com/gorhill/uBlock/releases/tag/1.36.2). Аналогичной проблеме также подвержено дополнение uMatrix, но его сопровождение прекращено (https://www.opennet.ru/opennews/art.shtml?num=53750) и обновления больше не выпускаются (https://github.com/gorhill/uMatrix/tags). Обходные пути защиты в uMatrix отсутствуют (изначально предлагалось отключить все фильтры строгой блокировки через вкладку "Assets", но эта рекомендация была признана недостаточной и создающей проблемы для пользователей с собственными правилами блокировки). В ηMatrix (https://addons.palemoon.org/addon/ematrix/), форке uMatrix от проекта Pale Moon, уязвимость устранена в выпуске 4.4.9.
Фильтр строгой блокировки обычно определяется на уровне доменов и подразумевает запрет любых соединений, даже при прямом переходе по ссылке. Уязвимость вызвана тем, что во время перехода на страницу, подпадающую под фильтр строгой блокировки, пользователю отображается предупреждение, в котором приводятся сведения о заблокированном ресурсе, в том числе показывается URL и параметры запроса. Проблема в том, что uBlock Origin разбирает параметры запроса рекурсивно и добавляет в дерево DOM без учёта уровня вложенности.
При обработке специально оформленного URL в uBlock Origin для Chrome можно вызвать крах процесса, в котором выполняется браузерное дополнение. После краха, до тех пор пока процесс с дополнением не перезапустится, пользователь остаётся без блокировки нежелательного содержимого. В Firefox наблюдается исчерпание памяти.
https://www.opennet.ru/opennews/pics_base/0_1626459189.png (https://raw.githubusercontent.com/vtriolet/writings/main/posts/2021/images/ubo_strict_blocking_warning_page.png)
16.07.2021
https://www.opennet.ru/opennews/art.shtml?num=55498