Идентификована је рањивост у систему уБлоцк Оригин за блокирање нежељеног садржаја који омогућава да дође до пада или исцрпљивања меморије приликом навигације до посебно дизајниране УРЛ адресе, ако ова УРЛ адреса потпада под строге филтере за блокирање. Рањивост се појављује само када се директно креће до проблематичне УРЛ адресе, на пример када кликнете на везу.
Рањивост је исправљена у ажурирању уБлоцк Оригин 1.36.2. Додатак уМатрик такође пати од сличног проблема, али је укинут и ажурирања се више не објављују. У уМатрик-у нема безбедносних заобилазних решења (у почетку је предложено да се онемогуће сви строги филтери за блокирање преко картице „Актива“, али се показало да је ова препорука недовољна и ствара проблеме корисницима са сопственим правилима блокирања). У ηМатрик-у, форку уМатрик-а из пројекта Пале Моон, рањивост је исправљена у издању 4.4.9.
Филтер за строго блокирање се обично дефинише на нивоу домена и значи да су све везе блокиране, чак и када директно пратите везу. Рањивост је узрокована чињеницом да приликом навигације до странице која је подложна филтеру строгог блокирања, кориснику се приказује упозорење које пружа информације о блокираном ресурсу, укључујући УРЛ и параметре упита. Проблем је у томе што уБлоцк Оригин рекурзивно анализира параметре захтева и додаје их у ДОМ стабло без узимања у обзир нивоа гнежђења.
Када рукујете посебно направљеним УРЛ-ом у уБлоцк Оригин-у за Цхроме, могуће је срушити процес који покреће додатак за прегледач. Након пада, све док се процес са додатком не покрене поново, корисник остаје без блокирања нежељеног садржаја. Фирефок има исцрпљеност меморије.
Извор: опеннет.ру