Sistēmā uBlock Origin ir konstatēta ievainojamība nevēlama satura bloķēšanai, kas ļauj izraisīt avāriju vai atmiņas izsīkumu, pārejot uz īpaši izstrādātu URL, ja uz šo URL attiecas stingri bloķēšanas filtri. Ievainojamība parādās tikai tad, ja tieši pāriet uz problemātisko URL, piemēram, noklikšķinot uz saites.
Ievainojamība ir novērsta uBlock Origin 1.36.2 atjauninājumā. Arī uMatrix pievienojumprogramma cieš no līdzīgas problēmas, taču tā ir pārtraukta un atjauninājumi vairs netiek izlaisti. Programmā uMatrix nav drošības risinājumu (sākotnēji tika ieteikts atspējot visus stingrās bloķēšanas filtrus, izmantojot cilni “Aktīvi”, taču šis ieteikums tika atzīts par nepietiekamu un rada problēmas lietotājiem ar saviem bloķēšanas noteikumiem). Programmā ηMatrix, kas ir uMatrix daļa no projekta Pale Moon, ievainojamība tika novērsta 4.4.9. laidumā.
Stingrs bloķēšanas filtrs parasti tiek definēts domēna līmenī un nozīmē, ka tiek bloķēti visi savienojumi, pat ja tiešā veidā sekojat saitei. Ievainojamību izraisa fakts, ka, pārejot uz lapu, uz kuru attiecas stingrs bloķēšanas filtrs, lietotājam tiek parādīts brīdinājums, kas sniedz informāciju par bloķēto resursu, tostarp URL un vaicājuma parametrus. Problēma ir tāda, ka uBlock Origin rekursīvi parsē pieprasījuma parametrus un pievieno tos DOM kokam, neņemot vērā ligzdošanas līmeni.
Apstrādājot īpaši izveidotu URL pārlūkprogrammā uBlock Origin for Chrome, ir iespējams avarēt process, kurā tiek palaists pārlūkprogrammas papildinājums. Pēc avārijas, līdz process ar pievienojumprogrammu tiek restartēts, lietotājs paliek bez nevēlama satura bloķēšanas. Pārlūkprogrammā Firefox ir izsmelta atmiņa.
Avots: opennet.ru