זוהתה פגיעות במערכת uBlock Origin לחסימת תוכן לא רצוי המאפשרת קריסה או מיצוי זיכרון בעת ניווט לכתובת URL שתוכננה במיוחד, אם כתובת האתר הזו נופלת תחת מסנני חסימה קפדניים. הפגיעות מופיעה רק בעת ניווט ישיר לכתובת ה-URL הבעייתית, למשל בעת לחיצה על קישור.
הפגיעות תוקנה בעדכון uBlock Origin 1.36.2. גם התוסף uMatrix סובל מבעיה דומה, אך הוא הופסק ועדכונים לא משוחררים יותר. אין דרכים לעקיפת אבטחה ב-uMatrix (בתחילה הוצע להשבית את כל מסנני החסימה המחמירים דרך הכרטיסייה "נכסים", אך המלצה זו נמצאה כלא מספקת ויוצרת בעיות עבור משתמשים עם כללי חסימה משלהם). ב-ηMatrix, מזלג של uMatrix מפרויקט Pale Moon, הפגיעות תוקנה במהדורה 4.4.9.
מסנן חסימה קפדני מוגדר בדרך כלל ברמת הדומיין ומשמעותו שכל החיבורים נחסמים, גם כאשר עוקבים ישירות אחר קישור. הפגיעות נגרמת מהעובדה שבעת ניווט לעמוד הכפוף למסנן חסימה קפדני, מוצגת למשתמש אזהרה המספקת מידע על המשאב החסום, כולל כתובת ה-URL ופרמטרי השאילתה. הבעיה היא ש-uBlock Origin מנתח את פרמטרי הבקשה באופן רקורסיבי ומוסיף אותם לעץ ה-DOM מבלי לקחת בחשבון את רמת הקינון.
כאשר מטפלים בכתובת URL בעלת מבנה מיוחד ב-uBlock Origin עבור Chrome, אפשר לקרוס את התהליך שמריץ את תוסף הדפדפן. לאחר קריסה, עד שהתהליך עם התוסף יופעל מחדש, המשתמש נותר ללא חסימת תוכן לא רצוי. Firefox חווה מיצוי זיכרון.
מקור: OpenNet.ru