Der er identificeret en sårbarhed i uBlock Origin-systemet til at blokere uønsket indhold, der tillader et nedbrud eller opbrug af hukommelsen, når man navigerer til en specielt designet URL, hvis denne URL falder ind under strenge blokeringsfiltre. Sårbarheden vises kun, når man navigerer direkte til den problematiske URL, for eksempel ved at klikke på et link.
Sårbarheden er rettet i uBlock Origin 1.36.2-opdateringen. UMatrix-tilføjelsen lider også af et lignende problem, men den er udgået, og opdateringer udgives ikke længere. Der er ingen sikkerhedsløsninger i uMatrix (oprindeligt blev det foreslået at deaktivere alle strenge blokeringsfiltre via fanen "Aktiver", men denne anbefaling viste sig at være utilstrækkelig og skaber problemer for brugere med deres egne blokeringsregler). I ηMatrix, en fork af uMatrix fra Pale Moon-projektet, blev sårbarheden rettet i release 4.4.9.
Et strengt blokeringsfilter er normalt defineret på domæneniveau og betyder, at alle forbindelser er blokeret, også når man følger et link direkte. Sårbarheden skyldes, at brugeren, når man navigerer til en side, der er underlagt et strengt blokeringsfilter, får vist en advarsel, der giver information om den blokerede ressource, herunder URL- og forespørgselsparametre. Problemet er, at uBlock Origin parser anmodningsparametrene rekursivt og tilføjer dem til DOM-træet uden at tage hensyn til nesting-niveauet.
Når du håndterer en specielt udformet URL i uBlock Origin til Chrome, er det muligt at nedbryde processen, der kører browsertilføjelsen. Efter et nedbrud, indtil processen med tilføjelsen genstartes, er brugeren tilbage uden at blokere uønsket indhold. Firefox oplever udmattelse af hukommelsen.
Kilde: opennet.ru