Süsteemis uBlock Origin on tuvastatud haavatavus soovimatu sisu blokeerimiseks, mis võimaldab krahhi või mälu ammendumist, kui navigeerite spetsiaalselt loodud URL-ile, kui see URL langeb rangete blokeerimisfiltrite alla. Haavatavus ilmneb ainult probleemsele URL-ile otse navigeerimisel, näiteks lingil klõpsamisel.
Haavatavus parandatakse uBlock Origin 1.36.2 värskendusega. Sarnase probleemi all kannatab ka uMatrixi lisand, kuid selle tootmine on lõpetatud ja uuendusi enam välja ei anta. uMatrixis pole turvalisuse lahendusi (esialgu soovitati vahekaardi „Varad” kaudu keelata kõik ranged blokeerimisfiltrid, kuid see soovitus leiti olevat ebapiisav ja tekitab kasutajatele probleeme nende enda blokeerimisreeglitega). Pale Moon projekti uMatrixi hargis ηMatrixis parandati haavatavus versioonis 4.4.9.
Range blokeerimisfilter määratletakse tavaliselt domeeni tasemel ja see tähendab, et kõik ühendused on blokeeritud, isegi kui järgite otse linki. Haavatavuse põhjuseks on asjaolu, et navigeerides lehele, millele kehtib range blokeerimisfilter, kuvatakse kasutajale hoiatus, mis annab teavet blokeeritud ressursi kohta, sealhulgas URL-i ja päringu parameetrid. Probleem on selles, et uBlock Origin parsib päringu parameetreid rekursiivselt ja lisab need DOM-i puusse, võtmata arvesse pesastustaset.
Kui käsitlete rakenduses uBlock Origin for Chrome spetsiaalselt loodud URL-i, on võimalik brauseri lisandmoodulit käivitav protsess krahhi. Pärast krahhi, kuni protsess koos lisandmooduliga taaskäivitatakse, jääb kasutaja soovimatut sisu blokeerimata. Firefoxi mälu on ammendunud.
Allikas: opennet.ru