En sårbarhet har identifierats i uBlock Origin-systemet för att blockera oönskat innehåll som gör att en krasch eller minnesutmattning kan inträffa när man navigerar till en specialdesignad URL, om denna URL faller under strikta blockeringsfilter. Sårbarheten visas bara när man direkt navigerar till den problematiska URL:en, till exempel när man klickar på en länk.
Sårbarheten är åtgärdad i uppdateringen uBlock Origin 1.36.2. Tillägget uMatrix lider också av ett liknande problem, men det har utgått och uppdateringar släpps inte längre. Det finns inga säkerhetslösningar i uMatrix (initialt föreslogs det att inaktivera alla strikta blockeringsfilter via fliken "Tillgångar", men denna rekommendation visade sig vara otillräcklig och skapar problem för användare med sina egna blockeringsregler). I ηMatrix, en gaffel av uMatrix från Pale Moon-projektet, fixades sårbarheten i release 4.4.9.
Ett strikt blockeringsfilter definieras vanligtvis på domännivå och innebär att alla anslutningar blockeras, även när man följer en länk direkt. Sårbarheten orsakas av det faktum att när användaren navigerar till en sida som är föremål för ett strikt blockeringsfilter, visas en varning som ger information om den blockerade resursen, inklusive URL och frågeparametrar. Problemet är att uBlock Origin analyserar förfrågningsparametrarna rekursivt och lägger till dem i DOM-trädet utan att ta hänsyn till kapslingsnivån.
När du hanterar en specialgjord URL i uBlock Origin för Chrome är det möjligt att krascha processen som kör webbläsartillägget. Efter en krasch, tills processen med tillägget har startat om, lämnas användaren utan att blockera oönskat innehåll. Firefox upplever minnesutmattning.
Källa: opennet.ru