یک آسیبپذیری در سیستم uBlock Origin برای مسدود کردن محتوای ناخواسته شناسایی شده است که اجازه میدهد هنگام پیمایش به یک URL ویژه طراحیشده، خرابی یا تخلیه حافظه رخ دهد، اگر این URL تحت فیلترهای مسدودکننده سخت قرار گیرد. این آسیبپذیری تنها زمانی ظاهر میشود که مستقیماً به URL مشکلدار هدایت میشوید، مثلاً هنگام کلیک کردن روی یک پیوند.
این آسیبپذیری در بهروزرسانی uBlock Origin 1.36.2 برطرف شده است. افزونه uMatrix نیز از مشکل مشابهی رنج می برد، اما متوقف شده و به روز رسانی ها دیگر منتشر نمی شود. هیچ راهحل امنیتی در uMatrix وجود ندارد (در ابتدا پیشنهاد شد که تمام فیلترهای مسدودکننده سختگیرانه را از طریق برگه «داراییها» غیرفعال کنید، اما این توصیه ناکافی است و با قوانین مسدود کردن خود مشکلاتی را برای کاربران ایجاد میکند). در ηMatrix، فورکی از uMatrix از پروژه Pale Moon، این آسیبپذیری در نسخه 4.4.9 برطرف شد.
یک فیلتر مسدود کننده سخت معمولاً در سطح دامنه تعریف می شود و به این معنی است که همه اتصالات مسدود می شوند، حتی زمانی که مستقیماً یک پیوند را دنبال کنید. این آسیبپذیری به این دلیل ایجاد میشود که هنگام پیمایش به صفحهای که تحت فیلتر مسدودکننده سختگیرانه قرار دارد، هشداری به کاربر نشان داده میشود که اطلاعاتی درباره منبع مسدود شده، از جمله URL و پارامترهای پرس و جو ارائه میدهد. مشکل این است که uBlock Origin پارامترهای درخواست را به صورت بازگشتی تجزیه می کند و آنها را بدون در نظر گرفتن سطح تودرتو به درخت DOM اضافه می کند.
هنگام مدیریت یک URL ساخته شده ویژه در uBlock Origin برای Chrome، ممکن است روند اجرای افزونه مرورگر از کار بیفتد. پس از خرابی، تا زمانی که فرآیند با افزونه راه اندازی مجدد نشود، کاربر بدون مسدود کردن محتوای ناخواسته باقی می ماند. فایرفاکس در حال تجربه خستگی حافظه است.
منبع: opennet.ru