Yo te idantifye yon vilnerabilite nan sistèm uBlock Orijin pou bloke kontni endezirab ki pèmèt yon aksidan oswa fatig memwa rive lè w ap navige nan yon URL ki fèt espesyalman, si URL sa a tonbe anba filtè bloke strik. Vilnerabilite a parèt sèlman lè w ap navige dirèkteman nan URL pwoblèm nan, pou egzanp lè w klike sou yon lyen.
Se vilnerabilite a fiks nan aktyalizasyon uBlock Origin 1.36.2. Add-on uMatrix tou soufri de yon pwoblèm menm jan an, men li te sispann ak mizajou yo pa lage ankò. Pa gen okenn solisyon sekirite nan uMatrix (okòmansman li te sijere pou enfim tout filtè bloke strik atravè tab la "Aktif", men yo te jwenn rekòmandasyon sa a yo pa ase epi li kreye pwoblèm pou itilizatè ki gen pwòp règ bloke yo). Nan ηMatrix, yon fouchèt nan uMatrix ki soti nan pwojè Pale Lalin lan, vilnerabilite a te fiks nan lage 4.4.9.
Yon filtè bloke strik anjeneral defini nan nivo domèn epi li vle di ke tout koneksyon yo bloke, menm lè w ap swiv yon lyen dirèkteman. Se vilnerabilite a ki te koze pa lefèt ke lè navige nan yon paj ki sijè a yon filtè bloke strik, itilizatè a montre yon avètisman ki bay enfòmasyon sou resous la bloke, ki gen ladan URL la ak paramèt rechèch. Pwoblèm lan se ke uBlock Origin analize paramèt demann yo yon fason repetitif epi ajoute yo nan pye bwa DOM la san yo pa pran an kont nivo nidifikasyon an.
Lè w ap manyen yon URL espesyalman fabrike nan uBlock Origin for Chrome, li posib pou fè aksidan pwosesis la nan navigatè a ajoute. Apre yon aksidan, jiskaske pwosesis la ak ajoute-sou rekòmanse, itilizatè a rete san yo pa bloke kontni vle. Firefox ap fè eksperyans fatig memwa.
Sous: opennet.ru