uBlock Origin համակարգում հայտնաբերվել է խոցելիություն՝ անցանկալի բովանդակության արգելափակման համար, որը թույլ է տալիս խափանում կամ հիշողության սպառում առաջանալ հատուկ մշակված URL-ի վրա նավարկելու ժամանակ, եթե այս URL-ը գտնվում է խիստ արգելափակման զտիչների տակ: Խոցելիությունը հայտնվում է միայն խնդրահարույց URL-ին ուղղակիորեն նավարկելու ժամանակ, օրինակ՝ հղման վրա սեղմելիս:
Խոցելիությունը ամրագրված է uBlock Origin 1.36.2 թարմացումում։ uMatrix հավելումը նույնպես տառապում է նմանատիպ խնդրից, սակայն այն դադարեցվել է, և թարմացումներն այլևս չեն թողարկվում: UMatrix-ում անվտանգության լուծումներ չկան (ի սկզբանե առաջարկվում էր անջատել բոլոր խիստ արգելափակման զտիչները «Ակտիվներ» ներդիրի միջոցով, սակայն այս առաջարկությունը անբավարար էր և խնդիրներ է ստեղծում օգտատերերի համար՝ կապված իրենց արգելափակման կանոնների հետ): ηMatrix-ում, որը uMatrix-ի պատառաքաղ է Pale Moon նախագծից, խոցելիությունը ֆիքսվել է 4.4.9 թողարկման մեջ:
Խիստ արգելափակման ֆիլտրը սովորաբար սահմանվում է տիրույթի մակարդակում և նշանակում է, որ բոլոր կապերն արգելափակված են, նույնիսկ եթե ուղղակիորեն հետևում եք հղմանը: Խոցելիությունը պայմանավորված է այն հանգամանքով, որ էջ անցնելիս, որը ենթարկվում է խիստ արգելափակման ֆիլտրի, օգտատիրոջը ցուցադրվում է նախազգուշացում, որը տեղեկատվություն է տրամադրում արգելափակված ռեսուրսի մասին, ներառյալ URL-ը և հարցման պարամետրերը: Խնդիրն այն է, որ uBlock Origin-ը վերլուծում է հարցման պարամետրերը ռեկուրսիվորեն և ավելացնում դրանք DOM ծառին՝ առանց հաշվի առնելու բույնի մակարդակը։
Chrome-ի համար uBlock Origin-ում հատուկ մշակված URL-ի հետ աշխատելիս հնարավոր է խափանել բրաուզերի հավելումը գործարկող գործընթացը: Խափանումից հետո, մինչև հավելման հետ գործընթացը վերսկսվի, օգտատերը մնում է առանց անցանկալի բովանդակության արգելափակման: Firefox-ը հիշողության սպառում է ապրում:
Source: opennet.ru