Ranjivost je identificirana u sustavu uBlock Origin za blokiranje neželjenog sadržaja koji dopušta pad ili iscrpljenost memorije prilikom navigacije na posebno dizajniran URL, ako taj URL potpada pod stroge filtre blokiranja. Ranjivost se pojavljuje samo kada se izravno ide na problematični URL, na primjer kada se klikne na poveznicu.
Ranjivost je ispravljena u ažuriranju uBlock Origin 1.36.2. Dodatak uMatrix također ima sličan problem, ali je ukinut i ažuriranja se više ne objavljuju. U uMatrixu nema sigurnosnih rješenja (u početku je predloženo da se onemoguće svi filtri striktnog blokiranja putem kartice "Sredstva", ali se ta preporuka pokazala nedovoljnom i stvara probleme korisnicima s vlastitim pravilima blokiranja). U ηMatrixu, račvanju uMatrixa iz projekta Pale Moon, ranjivost je popravljena u izdanju 4.4.9.
Strogi filtar za blokiranje obično se definira na razini domene i znači da su sve veze zabranjene, čak i kada izravno slijedite vezu. Ranjivost je uzrokovana činjenicom da se korisniku prilikom navigacije na stranicu koja podliježe filtru za strogo blokiranje prikazuje upozorenje koje pruža informacije o blokiranom resursu, uključujući URL i parametre upita. Problem je u tome što uBlock Origin rekurzivno analizira parametre zahtjeva i dodaje ih u DOM stablo bez uzimanja u obzir razine ugniježđenja.
Prilikom rukovanja posebno izrađenim URL-om u uBlock Origin za Chrome, moguće je srušiti proces pokretanja dodatka preglednika. Nakon rušenja, dok se proces s dodatkom ne pokrene ponovno, korisnik ostaje bez blokiranja neželjenog sadržaja. Firefox doživljava iscrpljenost memorije.
Izvor: opennet.ru