В системе блокирования нежелательного контента uBlock Origin выявлена уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по специально оформленному URL, в случае подпадания данного URL под фильтры строгой блокировки («strict blocking»). Уязвимость проявляется только при прямом переходе на проблемный URL, например при клике по ссылке.
အားနည်းချက်ကို uBlock Origin 1.36.2 အပ်ဒိတ်တွင် ပြင်ဆင်ထားသည်။ uMatrix အပိုပရိုဂရမ်သည်လည်း အလားတူပြဿနာတစ်ရပ်ကို ကြုံတွေ့နေရသော်လည်း ၎င်းကို ရပ်ဆိုင်းလိုက်ပြီး အပ်ဒိတ်များကို မထုတ်ပြန်တော့ပါ။ uMatrix တွင် လုံခြုံရေးဖြေရှင်းနည်းများမရှိပါ (အစပိုင်းတွင် “ပိုင်ဆိုင်မှုများ” တက်ဘ်မှတစ်ဆင့် တင်းကျပ်သောပိတ်ဆို့ခြင်းစစ်ထုတ်ခြင်းအားလုံးကို ပိတ်ရန် အကြံပြုခဲ့သော်လည်း၊ ဤအကြံပြုချက်သည် မလုံလောက်ကြောင်း တွေ့ရှိရပြီး ၎င်းတို့၏ကိုယ်ပိုင်ပိတ်ဆို့ခြင်းစည်းမျဉ်းများဖြင့် သုံးစွဲသူများအတွက် ပြဿနာများဖန်တီးပေးသည်)။ Pale Moon ပရောဂျက်မှ uMatrix ၏လမ်းခွဲဖြစ်သော ηMatrix တွင်၊ အားနည်းချက်ကို ဖြန့်ချိသည့် 4.4.9 တွင် ပြင်ဆင်ခဲ့သည်။
တင်းကျပ်သောပိတ်ဆို့ခြင်းစစ်ထုတ်ခြင်းကို အများအားဖြင့် ဒိုမိန်းအဆင့်တွင်သတ်မှတ်ထားပြီး လင့်ခ်တစ်ခုတိုက်ရိုက်လိုက်နာသည့်အခါတွင်ပင် ချိတ်ဆက်မှုများအားလုံးကို ပိတ်ဆို့ထားကြောင်း ဆိုလိုသည်။ တင်းကျပ်သောပိတ်ဆို့ခြင်းစစ်ထုတ်ခြင်းခံရသော စာမျက်နှာသို့သွားသည့်အခါတွင်၊ URL နှင့် query parameters များအပါအဝင် ပိတ်ဆို့ထားသောအရင်းအမြစ်အကြောင်း အချက်အလက်များကို ပေးဆောင်သည့်အသုံးပြုသူမှ သတိပေးချက်ပြသခြင်းကြောင့် အားနည်းချက်ဖြစ်ရခြင်းဖြစ်ပါသည်။ ပြဿနာမှာ uBlock Origin သည် တောင်းဆိုချက်ဘောင်များကို ထပ်ခါတလဲလဲ ခွဲခြမ်းစိပ်ဖြာပြီး ၎င်းတို့ကို nesting အဆင့်ကို ထည့်မတွက်ဘဲ DOM သစ်ပင်သို့ ပေါင်းထည့်ခြင်းကြောင့် ဖြစ်သည်။
Chrome အတွက် uBlock Origin တွင် အထူးပြုလုပ်ထားသော URL ကို ကိုင်တွယ်သောအခါ၊ ဘရောက်ဆာ အပိုပရိုဂရမ်ကို လုပ်ဆောင်နေသည့် လုပ်ငန်းစဉ်ကို ပျက်စီးသွားစေနိုင်သည် ။ ပျက်စီးသွားပြီးနောက်၊ အပိုပရိုဂရမ်ပါသည့် လုပ်ငန်းစဉ်ကို ပြန်လည်စတင်သည့်အချိန်အထိ၊ အသုံးပြုသူသည် မလိုလားအပ်သော အကြောင်းအရာများကို မပိတ်ဆို့ဘဲ ထားခဲ့သည်။ Firefox သည် မှတ်ဉာဏ်ကုန်ခန်းနေပါသည်။
source: opennet.ru