Kerentanan parantos diidentifikasi dina sistem uBlock Origin pikeun ngablokir eusi anu teu dihoyongkeun anu ngamungkinkeun kacilakaan atanapi kacapean mémori lumangsung nalika nganapigasi ka URL anu dirarancang khusus, upami URL ieu aya dina saringan pameungpeuk anu ketat. Kerentanan ngan muncul nalika langsung nganapigasi ka URL anu bermasalah, contona nalika ngaklik tautan.
Kerentanan dibenerkeun dina apdet uBlock Origin 1.36.2. Add-on uMatrix ogé ngalaman masalah anu sami, tapi parantos dihentikan sareng apdet henteu dileupaskeun deui. Henteu aya solusi kaamanan di uMatrix (mimitina disarankan pikeun nganonaktipkeun sadaya saringan pameungpeuk anu ketat ngaliwatan tab "Aset", tapi rekomendasi ieu henteu cekap sareng nyiptakeun masalah pikeun pangguna anu gaduh aturan pameungpeuk sorangan). Dina ηMatrix, garpu tina uMatrix ti proyék Pale Moon, kerentanan ieu dibereskeun dina release 4.4.9.
Saringan pameungpeuk anu ketat biasana didefinisikeun dina tingkat domain sareng hartosna sadaya sambungan diblokir, sanaos nuturkeun tautan langsung. Kerentanan disababkeun ku kanyataan yén nalika nganapigasi ka halaman anu tunduk kana saringan pameungpeuk anu ketat, pangguna ditingalikeun peringatan anu nyayogikeun inpormasi ngeunaan sumber anu diblokir, kalebet URL sareng parameter pamundut. Masalahna nyaeta uBlock Origin parses parameter pamundut recursively tur nambahkeun kana tangkal DOM tanpa nyokot kana akun tingkat nyarang.
Nalika nanganan URL anu didamel khusus dina uBlock Origin for Chrome, mungkin waé ngadat prosés ngajalankeun browser add-on. Saatos kacilakaan, dugi ka prosés kalayan tambihan dibalikan deui, pangguna ditinggalkeun tanpa ngablokir eusi anu teu dihoyongkeun. Firefox ngalaman kacapean memori.
sumber: opennet.ru