Mae bregusrwydd wedi'i nodi yn system uBlock Origin ar gyfer blocio cynnwys diangen sy'n caniatΓ‘u i ddamwain neu flinder cof ddigwydd wrth lywio i URL a ddyluniwyd yn arbennig, os yw'r URL hwn yn dod o dan hidlyddion blocio llym. Dim ond wrth lywio'n uniongyrchol i'r URL problemus y mae'r bregusrwydd yn ymddangos, er enghraifft wrth glicio ar ddolen.
Mae'r bregusrwydd yn sefydlog yn y diweddariad uBlock Origin 1.36.2. Mae'r ychwanegiad uMatrix hefyd yn dioddef o broblem debyg, ond mae wedi dod i ben ac nid yw diweddariadau bellach yn cael eu rhyddhau. Nid oes unrhyw atebion diogelwch yn uMatrix (ar y dechrau awgrymwyd analluogi'r holl hidlyddion blocio llym trwy'r tab "Assets", ond canfuwyd bod yr argymhelliad hwn yn annigonol ac yn creu problemau i ddefnyddwyr gyda'u rheolau blocio eu hunain). Yn Ξ·Matrix, fforc o uMatrix o'r prosiect Pale Moon, roedd y bregusrwydd yn sefydlog yn natganiad 4.4.9.
Fel arfer diffinnir hidlydd blocio llym ar lefel y parth ac mae'n golygu bod pob cysylltiad yn cael ei rwystro, hyd yn oed wrth ddilyn dolen yn uniongyrchol. Mae'r bregusrwydd yn cael ei achosi gan y ffaith, wrth lywio i dudalen sy'n destun hidlydd blocio llym, y dangosir rhybudd i'r defnyddiwr sy'n darparu gwybodaeth am yr adnodd sydd wedi'i rwystro, gan gynnwys yr URL a pharamedrau ymholiad. Y broblem yw bod uBlock Origin yn dosrannu paramedrau'r cais yn rheolaidd ac yn eu hychwanegu at y goeden DOM heb ystyried y lefel nythu.
Wrth drin URL wedi'i grefftio'n arbennig yn uBlock Origin for Chrome, mae'n bosibl chwalu'r broses sy'n rhedeg ychwanegyn y porwr. Ar Γ΄l damwain, nes bod y broses gyda'r ychwanegyn wedi'i ailgychwyn, gadewir y defnyddiwr heb rwystro cynnwys diangen. Mae Firefox yn profi blinder cof.
Ffynhonnell: opennet.ru