Identifikovana je ranjivost u sistemu uBlock Origin za blokiranje neželjenog sadržaja koji omogućava rušenje ili iscrpljivanje memorije prilikom navigacije na posebno dizajnirani URL, ako ovaj URL potpada pod stroge filtere za blokiranje. Ranjivost se pojavljuje samo kada se direktno navigira do problematičnog URL-a, na primjer kada se klikne na link.
Ranjivost je ispravljena u ažuriranju uBlock Origin 1.36.2. Dodatak uMatrix također pati od sličnog problema, ali je ukinut i ažuriranja se više ne objavljuju. U uMatrix-u nema sigurnosnih rješenja (u početku je predloženo da se onemoguće svi strogi filteri za blokiranje preko kartice „Imovina“, ali se pokazalo da je ova preporuka nedovoljna i stvara probleme korisnicima s vlastitim pravilima blokiranja). U ηMatrix-u, forku uMatrix-a iz projekta Pale Moon, ranjivost je ispravljena u izdanju 4.4.9.
Filter za strogo blokiranje obično je definiran na nivou domene i znači da su sve veze blokirane, čak i kada se direktno prati link. Ranjivost je uzrokovana činjenicom da prilikom navigacije na stranicu koja je podložna filteru strogog blokiranja, korisniku se prikazuje upozorenje koje pruža informacije o blokiranom resursu, uključujući URL i parametre upita. Problem je u tome što uBlock Origin rekurzivno analizira parametre zahtjeva i dodaje ih u DOM stablo bez uzimanja u obzir razine ugniježđenja.
Prilikom rukovanja posebno kreiranim URL-om u uBlock Origin za Chrome, moguće je srušiti proces koji pokreće dodatak pregledniku. Nakon pada, sve dok se proces s dodatkom ne pokrene, korisnik ostaje bez blokiranja neželjenog sadržaja. Firefox doživljava iscrpljenost memorije.
izvor: opennet.ru