'n Kwesbaarheid is in die uBlock Origin-stelsel geïdentifiseer vir die blokkering van ongewenste inhoud wat toelaat dat 'n ongeluk of geheue-uitputting plaasvind wanneer na 'n spesiaal ontwerpte URL navigeer word, indien hierdie URL onder streng blokkeerfilters val. Die kwesbaarheid verskyn slegs wanneer u direk na die problematiese URL navigeer, byvoorbeeld wanneer u op 'n skakel klik.
Die kwesbaarheid word in die uBlock Origin 1.36.2-opdatering opgelos. Die uMatrix-byvoeging ly ook aan 'n soortgelyke probleem, maar dit is gestaak en opdaterings word nie meer vrygestel nie. Daar is geen sekuriteitsomleidings in uMatrix nie (aanvanklik is voorgestel om alle streng blokkeerfilters deur die "Bates"-oortjie te deaktiveer, maar hierdie aanbeveling is onvoldoende gevind en skep probleme vir gebruikers met hul eie blokkeerreëls). In ηMatrix, 'n vurk van uMatrix van die Pale Moon-projek, is die kwesbaarheid in vrystelling 4.4.9 reggestel.
'n Streng blokkeerfilter word gewoonlik op die domeinvlak gedefinieer en beteken dat alle verbindings geblokkeer word, selfs wanneer 'n skakel direk gevolg word. Die kwesbaarheid word veroorsaak deur die feit dat wanneer daar na 'n bladsy navigeer word wat onderhewig is aan 'n streng blokkeerfilter, aan die gebruiker 'n waarskuwing gewys word wat inligting verskaf oor die geblokkeerde hulpbron, insluitend die URL en navraagparameters. Die probleem is dat uBlock Origin die versoekparameters rekursief ontleed en dit by die DOM-boom voeg sonder om die nesvlak in ag te neem.
Wanneer 'n spesiaal vervaardigde URL in uBlock Origin vir Chrome hanteer word, is dit moontlik om die proses met die blaaierbyvoeging te laat crash. Na 'n ongeluk, totdat die proses met die byvoeging herbegin is, word die gebruiker gelaat sonder om ongewenste inhoud te blokkeer. Firefox ervaar geheue-uitputting.
Bron: opennet.ru