تم التعرف على ثغرة أمنية في نظام uBlock Origin لحظر المحتوى غير المرغوب فيه والذي يسمح بحدوث عطل أو استنفاد الذاكرة عند الانتقال إلى عنوان URL مصمم خصيصًا، إذا كان عنوان URL هذا يقع ضمن مرشحات الحظر الصارمة. تظهر الثغرة الأمنية فقط عند الانتقال مباشرة إلى عنوان URL الذي به مشكلة، على سبيل المثال عند النقر فوق رابط.
تم إصلاح الثغرة الأمنية في تحديث uBlock Origin 1.36.2. تعاني الوظيفة الإضافية uMatrix أيضًا من مشكلة مماثلة، ولكن تم إيقافها ولم تعد يتم إصدار التحديثات. لا توجد حلول أمنية في uMatrix (في البداية تم اقتراح تعطيل جميع مرشحات الحظر الصارمة من خلال علامة التبويب "الأصول"، ولكن تبين أن هذه التوصية غير كافية وتخلق مشاكل للمستخدمين مع قواعد الحظر الخاصة بهم). في ηMatrix، وهو فرع من uMatrix من مشروع Pale Moon، تم إصلاح الثغرة الأمنية في الإصدار 4.4.9.
عادةً ما يتم تعريف مرشح الحظر الصارم على مستوى المجال ويعني أن جميع الاتصالات محظورة، حتى عند اتباع الرابط مباشرة. سبب الثغرة الأمنية هو أنه عند الانتقال إلى صفحة تخضع لعامل تصفية حظر صارم، يظهر للمستخدم تحذيرًا يوفر معلومات حول المورد المحظور، بما في ذلك عنوان URL ومعلمات الاستعلام. تكمن المشكلة في أن uBlock Origin يوزع معلمات الطلب بشكل متكرر ويضيفها إلى شجرة DOM دون مراعاة مستوى التداخل.
عند التعامل مع عنوان URL معد خصيصًا في uBlock Origin لمتصفح Chrome، فمن الممكن تعطل عملية تشغيل الوظيفة الإضافية للمتصفح. بعد حدوث عطل، وحتى يتم إعادة تشغيل العملية باستخدام الوظيفة الإضافية، يتم ترك المستخدم دون حظر المحتوى غير المرغوب فيه. يواجه Firefox استنفاد الذاكرة.
المصدر: opennet.ru