Las extensiones de navegador uBlock Origin y uMatrix de Raymond Hill son bloqueadores de contenido populares. Si bien Hill mantiene activamente uBlock Origin, el desarrollo de uMatrix finalizó en 2020. Aún se mantiene una bifurcación, nMatrix, diseñada para el navegador Pale Moon.
La extensión del navegador uMatrix todavía está en uso. La Chrome Web Store de Google, en la que aún figura en la lista, revela que tiene más de 100.000 usuarios, una cifra que puede ser más alta ya que Google no se hace eco del número total de usuarios al público. La extensión de Firefox, para la que escribí una guía en 2017, tiene más de 29.000 usuarios al momento de escribir este artículo.
Un investigador de seguridad descubierto una vulnerabilidad en las tres extensiones. La vulnerabilidad explota el código utilizado por la función de bloqueo estricto de extensiones. El bloqueo estricto evita todas las conexiones a los recursos que coinciden con el filtro. Las instalaciones predeterminadas de las extensiones utilizan listas de filtros que incluyen filtros de bloqueo estrictos.
Un atacante puede aprovechar la vulnerabilidad para que la extensión se bloquee o provoque el agotamiento de la memoria, según el investigador. Cuando la extensión falla, los usuarios quedan sin protección hasta que se vuelve a cargar.
Requiere que los usuarios se activen, por ejemplo, haciendo clic en un enlace.
La página de advertencia de bloqueo estricto solo se muestra cuando las navegaciones directas están bloqueadas. Esto significa que los hosts maliciosos tendrían que inducir a los usuarios a activar una navegación de alguna manera, como al hacer clic en un enlace. Los iframes se clasifican como subdocumentos y no activan la página de advertencia, lo que debería dificultar que los hosts malintencionados aprovechen esta vulnerabilidad en segundo plano.
El investigador probó una vulnerabilidad de prueba de concepto contra Chrome, Firefox y Pale Moon. Solo la extensión de Chrome falló durante las pruebas.
Raymond Hill fue notificado antes de que se revelara públicamente el problema de seguridad, y un arreglo se creó para uBlock Origin en un día y se publicó al día siguiente. El mantenedor de nMatrix publicó una actualización en el sitio de complementos de Pale Moon que también solucionó el problema en la extensión.
La extensión uMatrix ya no se mantiene, lo que significa que sigue siendo vulnerable y seguirá siéndolo.
Cómo mitigar la vulnerabilidad
El investigador señala que los usuarios deben deshabilitar todas las listas de filtros en la pestaña «activos» del panel de control de uMatrix. La suscripción a listas de filtros multipropósito o malware puede reducir el impacto que tiene el cambio en el bloqueo de la extensión.
Para mitigar la vulnerabilidad por ahora, los usuarios pueden deshabilitar el soporte de bloqueo estricto de uMatrix al anular la selección de todas las listas de filtros en la pestaña «Activos» en el panel de control de uMatrix. También pueden habilitar todas las listas de filtros de «Dominios de malware» y «Multipropósito» en uBlock Origin para ayudar a compensar la cobertura de filtrado perdida.
Palabras de cierre
Dado que el desarrollo terminó hace algún tiempo, puede ser el momento de cambiar a una extensión diferente para el bloqueo de contenido, especialmente porque ahora tiene una vulnerabilidad sin parchear. Si bien parece poco probable que se explote en ataques a gran escala, sigue siendo algo que los usuarios deben tener en cuenta.
Ahora tu: ¿sigues usando uMatrix? (gracias Marcus [via Email])
publicitario