33台词网Raymond Hill 的 uBlock Origin 和 uMatrix 浏览器扩展是流行的内容拦截器。虽然 uBlock Origin 由 Hill 积极维护,但uMatrix 开发于 2020 年结束。为 Pale Moon 浏览器设计的分支 nMatrix 仍在维护中。
uMatrix 浏览器扩展仍在使用中。谷歌的 Chrome 网上应用店仍在上市,显示它拥有超过 100,000 名用户,这个数字可能更高,因为谷歌没有向公众反映用户总数。Firefox扩展,为此,我在2017年写了一教程,有超过29,000的用户在写作的时候。
一位安全研究人员在所有三个扩展中都发现了一个漏洞。该漏洞利用扩展严格阻止功能使用的代码。严格阻塞会阻止与过滤器匹配的资源的所有连接。扩展的默认安装使用包含严格阻止过滤器的过滤器列表。
研究人员表示,攻击者可能会利用该漏洞使扩展程序崩溃或导致内存耗尽。当扩展程序崩溃时,用户在重新加载之前没有保护。
它要求用户变得活跃,例如通过点击链接。
严格阻止警告页面仅在直接导航被阻止时显示。这意味着恶意主机需要以某种方式诱导用户触发导航,例如通过单击链接。iframe 被归类为子文档,不会触发警告页面,这应该会增加恶意主机在后台利用此漏洞的难度。
研究人员测试了针对 Chrome、Firefox 和 Pale Moon 的概念验证漏洞。只有 Chrome 扩展在测试期间崩溃了。
Raymond Hill 在安全问题公开披露之前就收到了通知,并在一天内为 uBlock Origin 创建了一个修复程序,并在第二天发布。nMatrix 的维护者发布了对 Pale Moon 附加站点的更新,该更新也修复了扩展中的问题。
uMatrix 扩展不再维护,这意味着它仍然容易受到攻击,并将继续如此。
如何缓解漏洞
研究人员指出,用户需要在 uMatrix 仪表板的“资产”选项卡上禁用所有过滤器列表。订阅恶意软件或多用途过滤器列表可能会减少更改对扩展程序阻止的影响。
为了暂时缓解该漏洞,用户可以通过取消选择 uMatrix 仪表板中“资产”选项卡上的所有过滤器列表来禁用 uMatrix 的严格阻止支持。他们还可以启用 uBlock Origin 中的所有“恶意软件域”和“多用途”过滤器列表,以帮助抵消丢失的过滤覆盖范围。
