V systému uBlock Origin byla identifikována zranitelnost pro blokování nežádoucího obsahu, která umožňuje selhání nebo vyčerpání paměti při navigaci na speciálně navrženou adresu URL, pokud tato adresa URL spadá pod přísné blokovací filtry. Chyba zabezpečení se objeví pouze při přímé navigaci na problematickou adresu URL, například při kliknutí na odkaz.
Tato chyba zabezpečení je opravena v aktualizaci uBlock Origin 1.36.2. Podobným problémem trpí i doplněk uMatrix, který byl ale ukončen a aktualizace již nevycházejí. V uMatrix neexistují žádná bezpečnostní řešení (původně bylo navrženo deaktivovat všechny přísné blokovací filtry prostřednictvím karty „Assets“, ale toto doporučení bylo shledáno jako nedostatečné a způsobuje uživatelům problémy s jejich vlastními pravidly blokování). V ηMatrix, větvi uMatrix z projektu Pale Moon, byla chyba zabezpečení opravena ve verzi 4.4.9.
Přísný filtr blokování je obvykle definován na úrovni domény a znamená, že všechna připojení jsou blokována, i když následuje přímo odkaz. Chyba zabezpečení je způsobena tím, že při přechodu na stránku, která podléhá přísnému blokovacímu filtru, se uživateli zobrazí varování, které poskytuje informace o blokovaném zdroji, včetně adresy URL a parametrů dotazu. Problém je v tom, že uBlock Origin rekurzivně analyzuje parametry požadavku a přidá je do stromu DOM bez zohlednění úrovně vnoření.
Při manipulaci se speciálně vytvořenou adresou URL v uBlock Origin pro Chrome může dojít k selhání procesu spouštění doplňku prohlížeče. Po havárii, dokud není proces s doplňkem restartován, zůstává uživatel bez blokování nežádoucího obsahu. Firefox zažívá vyčerpání paměti.
Zdroj: opennet.ru