ይህ ዩአርኤል በጥብቅ በማገድ ማጣሪያዎች ውስጥ የሚወድቅ ከሆነ ብልሽት ወይም የማስታወስ ድካም እንዲፈጠር የሚፈቅደውን ያልተፈለገ ይዘትን ለማገድ በuBlock Origin ስርዓት ውስጥ ተጋላጭነት ተለይቷል። ተጋላጭነቱ በቀጥታ ወደ ችግር ያለበት ዩአርኤል ሲሄድ ብቻ ነው፣ ለምሳሌ አገናኙን ጠቅ ሲያደርጉ።
ተጋላጭነቱ በ uBlock Origin 1.36.2 ዝመና ውስጥ ተስተካክሏል። የ uMatrix ተጨማሪው ተመሳሳይ ችግር አጋጥሞታል፣ ነገር ግን ተቋርጧል እና ዝማኔዎች ከአሁን በኋላ አይለቀቁም። በ uMatrix ውስጥ ምንም የደህንነት መጠበቂያ መንገዶች የሉም (በመጀመሪያ ሁሉንም ጥብቅ ማገጃ ማጣሪያዎች በ "ንብረቶች" ትር በኩል እንዲያሰናክሉ ተጠቁሟል, ነገር ግን ይህ ምክር በቂ እንዳልሆነ እና ለተጠቃሚዎች የራሳቸው እገዳ ደንቦች ችግር ይፈጥራል). በηMatrix፣ ከPale Moon ፕሮጀክት የተገኘ የ uMatrix ሹካ፣ ተጋላጭነቱ በተለቀቀው 4.4.9 ላይ ተስተካክሏል።
ጥብቅ የማገጃ ማጣሪያ ብዙውን ጊዜ በጎራ ደረጃ ይገለጻል እና በቀጥታ አገናኝን በሚከተሉበት ጊዜ እንኳን ሁሉም ግንኙነቶች ታግደዋል ማለት ነው። ተጋላጭነቱ የሚከሰተው ጥብቅ የማገድ ማጣሪያ ወደ ሚደረግበት ገጽ ሲሄድ ተጠቃሚው ስለታገደው መረጃ የዩአርኤል እና የመጠይቅ መለኪያዎችን ጨምሮ መረጃ የሚሰጥ ማስጠንቀቂያ በማሳየቱ ነው። ችግሩ uBlock Origin የጥያቄውን መለኪያዎች በተደጋጋሚ በመተንተን የጎጆ ደረጃን ከግምት ውስጥ ሳያስገባ ወደ DOM ዛፍ መጨመሩ ነው።
በ uBlock Origin ለ Chrome ውስጥ በልዩ ሁኔታ የተሰራ ዩአርኤልን ሲጠቀሙ የአሳሹን ማከያ የሚያሄድበትን ሂደት ማሰናከል ይቻላል። ከብልሽት በኋላ፣ ከማከያው ጋር ያለው ሂደት እንደገና እስኪጀመር ድረስ ተጠቃሚው ያልተፈለገ ይዘትን ሳያግድ ይቀራል። ፋየርፎክስ የማህደረ ትውስታ ድካም እያጋጠመው ነው።
ምንጭ: opennet.ru