uBlock Origin -järjestelmässä on havaittu haavoittuvuus ei-toivotun sisällön estämiseksi, mikä mahdollistaa kaatumisen tai muistin loppumisen, kun navigoidaan erityisesti suunniteltuun URL-osoitteeseen, jos tämä URL-osoite kuuluu tiukkojen estosuodattimien alle. Haavoittuvuus tulee näkyviin vain navigoitaessa suoraan ongelmalliseen URL-osoitteeseen, esimerkiksi klikattaessa linkkiä.
Haavoittuvuus on korjattu uBlock Origin 1.36.2 -päivityksessä. Myös uMatrix-lisäosa kärsii samanlaisesta ongelmasta, mutta se on lopetettu eikä päivityksiä enää julkaista. uMatrixissa ei ole turvallisuusratkaisuja (alun perin ehdotettiin, että kaikki tiukat estosuodattimet poistetaan käytöstä "Assets"-välilehden kautta, mutta tämä suositus todettiin riittämättömäksi ja aiheuttaa ongelmia käyttäjille omien estosääntöjensä kanssa). ηMatrixissa, Pale Moon -projektin uMatrixin haarassa, haavoittuvuus korjattiin julkaisussa 4.4.9.
Tiukka estosuodatin määritellään yleensä verkkotunnustasolla, ja se tarkoittaa, että kaikki yhteydet estetään, vaikka linkkiä seurataan suoraan. Haavoittuvuus johtuu siitä, että kun käyttäjä siirtyy sivulle, joka on tiukan estosuodattimen alainen, käyttäjälle näytetään varoitus, joka antaa tietoja estetystä resurssista, mukaan lukien URL-osoite ja kyselyparametrit. Ongelmana on, että uBlock Origin jäsentää pyyntöparametrit rekursiivisesti ja lisää ne DOM-puuhun ottamatta huomioon sisäkkäistasoa.
Kun käsittelet erityisesti muotoiltua URL-osoitetta uBlock Origin for Chromessa, on mahdollista kaataa selaimen lisäosaa suorittava prosessi. Kaatumisen jälkeen, kunnes prosessi lisäosan kanssa käynnistetään uudelleen, käyttäjä ei estä ei-toivottua sisältöä. Firefoxin muisti on loppumassa.
Lähde: opennet.ru