Kerentanan telah diidentifikasi dalam sistem uBlock Origin untuk memblokir konten yang tidak diinginkan yang memungkinkan terjadinya crash atau kehabisan memori saat menavigasi ke URL yang dirancang khusus, jika URL ini termasuk dalam filter pemblokiran yang ketat. Kerentanannya hanya muncul saat langsung bernavigasi ke URL yang bermasalah, misalnya saat mengklik link.
Kerentanan telah diperbaiki dalam pembaruan uBlock Origin 1.36.2. Add-on uMatrix juga mengalami masalah serupa, tetapi telah dihentikan dan pembaruan tidak lagi dirilis. Tidak ada solusi keamanan di uMatrix (awalnya disarankan untuk menonaktifkan semua filter pemblokiran ketat melalui tab “Aset”, tetapi rekomendasi ini ternyata tidak cukup dan menimbulkan masalah bagi pengguna dengan aturan pemblokiran mereka sendiri). Di ηMatrix, cabang uMatrix dari proyek Pale Moon, kerentanan telah diperbaiki pada rilis 4.4.9.
Filter pemblokiran ketat biasanya ditentukan di tingkat domain dan berarti semua koneksi diblokir, bahkan saat mengikuti tautan secara langsung. Kerentanan ini disebabkan oleh fakta bahwa ketika menavigasi ke halaman yang tunduk pada filter pemblokiran yang ketat, pengguna diperlihatkan peringatan yang memberikan informasi tentang sumber daya yang diblokir, termasuk URL dan parameter kueri. Masalahnya adalah uBlock Origin mem-parsing parameter permintaan secara rekursif dan menambahkannya ke pohon DOM tanpa memperhitungkan level nesting.
Saat menangani URL yang dibuat khusus di uBlock Origin untuk Chrome, proses yang menjalankan add-on browser mungkin terhenti. Setelah crash, hingga proses dengan add-on dimulai ulang, pengguna tidak akan memblokir konten yang tidak diinginkan. Firefox mengalami kehabisan memori.
Sumber: opennet.ru