Az uBlock Origin rendszerben a nemkívánatos tartalmak blokkolására szolgáló sebezhetőséget azonosítottak, amely összeomlást vagy memóriakimerülést tesz lehetővé, amikor egy speciálisan kialakított URL-re navigál, ha ez az URL szigorú blokkoló szűrők alá esik. A biztonsági rés csak akkor jelenik meg, ha közvetlenül a problémás URL-re navigál, például amikor egy hivatkozásra kattint.
A biztonsági rést az uBlock Origin 1.36.2-es frissítése javítja. Az uMatrix kiegészítő is hasonló problémával küzd, de azt leállították, és már nem adnak ki frissítéseket. Az uMatrixban nincsenek biztonsági megoldások (kezdetben azt javasolták, hogy tiltsa le az összes szigorú blokkoló szűrőt az „Eszközök” lapon keresztül, de ezt az ajánlást nem találták elégségesnek, és problémákat okoz a felhasználók számára a saját blokkolószabályaikkal). Az ηMatrixban, a Pale Moon projekt uMatrix villájában a sérülékenységet a 4.4.9-es kiadásban javították.
A szigorú blokkolószűrőt általában tartományi szinten határozzák meg, és azt jelenti, hogy minden kapcsolat blokkolva van, még akkor is, ha közvetlenül követ egy hivatkozást. A sérülékenységet az okozza, hogy amikor egy szigorú blokkolószűrő hatálya alá tartozó oldalra navigál, a felhasználó figyelmeztetést kap, amely a blokkolt erőforrásról ad információt, beleértve az URL-t és a lekérdezési paramétereket. A probléma az, hogy az uBlock Origin rekurzív módon elemzi a kérésparamétereket, és hozzáadja azokat a DOM-fához anélkül, hogy figyelembe venné a beágyazási szintet.
Amikor egy speciálisan kialakított URL-t kezel az uBlock Origin for Chrome-ban, előfordulhat, hogy a böngészőbővítményt futtató folyamat összeomlik. Összeomlás után, amíg a bővítményt tartalmazó folyamat újra nem indul, a felhasználó nem blokkolja a nem kívánt tartalmat. A Firefox memóriája kimerült.
Forrás: opennet.ru