V sistemu uBlock Origin je bila ugotovljena ranljivost za blokiranje neželene vsebine, ki omogoča zrušitev ali izčrpanost pomnilnika pri krmarjenju na posebej oblikovan URL, če ta URL spada pod stroge filtre za blokiranje. Ranljivost se pojavi samo pri neposredni navigaciji do problematičnega URL-ja, na primer pri kliku na povezavo.
Ranljivost je odpravljena v posodobitvi uBlock Origin 1.36.2. Tudi dodatek uMatrix trpi za podobno težavo, vendar je bil ukinjen in posodobitve niso več izdane. V uMatrixu ni nobenih varnostnih rešitev (sprva je bilo predlagano, da onemogočite vse filtre strogega blokiranja prek zavihka »Sredstva«, vendar se je to priporočilo izkazalo za nezadostno in povzroča težave uporabnikom z lastnimi pravili blokiranja). V ηMatrix, razcepu uMatrix iz projekta Pale Moon, je bila ranljivost odpravljena v izdaji 4.4.9.
Filter strogega blokiranja je običajno definiran na ravni domene in pomeni, da so vse povezave blokirane, tudi če neposredno sledite povezavi. Ranljivost je posledica dejstva, da se uporabniku ob navigaciji na stran, ki je predmet strogega filtra za blokiranje, prikaže opozorilo, ki zagotavlja informacije o blokiranem viru, vključno z URL-jem in parametri poizvedbe. Težava je v tem, da uBlock Origin rekurzivno razčleni parametre zahteve in jih doda v drevo DOM, ne da bi upošteval raven gnezdenja.
Pri obdelavi posebej izdelanega URL-ja v uBlock Origin za Chrome je možno zrušiti proces, ki izvaja dodatek za brskalnik. Po sesutju, dokler se proces z dodatkom ne zažene znova, uporabnik ostane brez blokiranja neželene vsebine. Firefox se sooča z izčrpanostjo pomnilnika.
Vir: opennet.ru