У сістэме блакавання непажаданага кантэнту uBlock Origin выяўленая ўразлівасць, якая дазваляе дамагчыся краху ці вычарпанні памяці пры навігацыі па адмыслова аформленым URL, у выпадку падпадання дадзенага URL пад фільтры строгай блакавання («strict blocking»). Уразлівасць выяўляецца толькі пры прамым пераходзе на праблемны URL, напрыклад пры кліку па спасылцы.
Уразлівасць ухіленая ў абнаўленні uBlock Origin 1.36.2. Аналагічнай праблеме таксама схільна дадатак uMatrix, але яго суправаджэнне спынена і абнаўленні больш не выпускаюцца. Абыходныя шляхі абароны ў uMatrix адсутнічаюць (першапачаткова прапаноўвалася адключыць усе фільтры строгай блакавання праз укладку «Assets», але гэтая рэкамендацыя была прызнана недастатковай і якая стварае праблемы для карыстачоў з уласнымі правіламі блакавання). У ηMatrix, форцы uMatrix ад праекту Pale Moon, уразлівасць ухіленая ў выпуску 4.4.9.
Фільтр строгай блакіроўкі звычайна вызначаецца на ўзроўні даменаў і мае на ўвазе забарону любых злучэнняў, нават пры прамым пераходзе па спасылцы. Уразлівасць выклікана тым, што падчас пераходу на старонку, якая падпадае пад фільтр строгай блакіроўкі, карыстачу адлюстроўваецца папярэджанне, у якім прыводзяцца звесткі аб заблакаваным рэсурсе, у тым ліку паказваецца URL і параметры запыту. Праблема ў тым, што uBlock Origin разбірае параметры запыту рэкурсіўна і дадае ў дрэва DOM без уліку ўзроўня ўкладзенасці.
Пры апрацоўцы спецыяльна аформленага URL у uBlock Origin для Chrome можна выклікаць крах працэсу, у якім выконваецца браузерны дадатак. Пасля краху, датуль пакуль працэс з дадаткам не перазапусціцца, карыстач застаецца без блакавання непажаданага змесціва. У Firefox назіраецца вычарпанне памяці.
Крыніца: opennet.ru