W systemie uBlock Origin zidentyfikowano lukę blokującą niechciane treści, która umożliwia wystąpienie awarii lub wyczerpania pamięci podczas nawigowania pod specjalnie zaprojektowanym adresem URL, jeśli adres ten podlega rygorystycznym filtrom blokującym. Luka pojawia się tylko podczas bezpośredniego przejścia do problematycznego adresu URL, na przykład po kliknięciu łącza.
Luka została naprawiona w aktualizacji uBlock Origin 1.36.2. Dodatek uMatrix również cierpi na podobny problem, ale został wycofany i aktualizacje nie są już wydawane. W uMatrix nie ma obejść zabezpieczeń (początkowo sugerowano wyłączenie wszystkich rygorystycznych filtrów blokujących w zakładce „Zasoby”, ale uznano, że to zalecenie jest niewystarczające i stwarza problemy dla użytkowników z własnymi regułami blokowania). W ηMatrix, rozwidleniu uMatrix z projektu Pale Moon, luka została naprawiona w wersji 4.4.9.
Filtr ścisłego blokowania jest zwykle definiowany na poziomie domeny i oznacza, że wszystkie połączenia są blokowane, nawet jeśli podążają bezpośrednio za linkiem. Luka wynika z faktu, że podczas przejścia na stronę podlegającą ścisłemu filtrowi blokującemu użytkownikowi wyświetlane jest ostrzeżenie zawierające informacje o zablokowanym zasobie, w tym adres URL i parametry zapytania. Problem polega na tym, że uBlock Origin rekurencyjnie analizuje parametry żądania i dodaje je do drzewa DOM bez uwzględnienia poziomu zagnieżdżenia.
Podczas obsługi specjalnie spreparowanego adresu URL w uBlock Origin dla Chrome istnieje możliwość zawieszenia procesu działania dodatku do przeglądarki. Po awarii, do czasu ponownego uruchomienia procesu z dodatkiem, użytkownik pozostaje bez blokowania niechcianych treści. W przeglądarce Firefox występuje wyczerpanie pamięci.
Źródło: opennet.ru