uBlock ఆరిజిన్ సిస్టమ్లో అవాంఛిత కంటెంట్ను బ్లాక్ చేయడం కోసం ఒక దుర్బలత్వం గుర్తించబడింది, ఇది ప్రత్యేకంగా రూపొందించిన URLకి నావిగేట్ చేస్తున్నప్పుడు క్రాష్ లేదా మెమరీ ఎగ్జాషన్ను అనుమతించడం, ఈ URL కఠినమైన బ్లాకింగ్ ఫిల్టర్ల పరిధిలోకి వస్తే. సమస్యాత్మక URLకి నేరుగా నావిగేట్ చేస్తున్నప్పుడు మాత్రమే దుర్బలత్వం కనిపిస్తుంది, ఉదాహరణకు లింక్పై క్లిక్ చేసినప్పుడు.
uBlock ఆరిజిన్ 1.36.2 నవీకరణలో దుర్బలత్వం పరిష్కరించబడింది. uMatrix యాడ్-ఆన్ కూడా ఇదే సమస్యతో బాధపడుతోంది, అయితే ఇది నిలిపివేయబడింది మరియు నవీకరణలు ఇకపై విడుదల చేయబడవు. uMatrixలో ఎటువంటి భద్రతా పరిష్కారాలు లేవు (ప్రారంభంలో "ఆస్తులు" ట్యాబ్ ద్వారా అన్ని కఠినమైన నిరోధించే ఫిల్టర్లను నిలిపివేయమని సూచించబడింది, కానీ ఈ సిఫార్సు సరిపోదని కనుగొనబడింది మరియు వారి స్వంత నిరోధించే నియమాలతో వినియోగదారులకు సమస్యలను సృష్టిస్తుంది). ηMatrixలో, లేత మూన్ ప్రాజెక్ట్ నుండి uMatrix యొక్క ఫోర్క్, విడుదల 4.4.9లో దుర్బలత్వం పరిష్కరించబడింది.
కఠినమైన బ్లాకింగ్ ఫిల్టర్ సాధారణంగా డొమైన్ స్థాయిలో నిర్వచించబడుతుంది మరియు లింక్ను నేరుగా అనుసరించేటప్పుడు కూడా అన్ని కనెక్షన్లు బ్లాక్ చేయబడతాయని అర్థం. కఠినమైన బ్లాకింగ్ ఫిల్టర్కు లోబడి ఉన్న పేజీకి నావిగేట్ చేస్తున్నప్పుడు, వినియోగదారుకు URL మరియు ప్రశ్న పారామితులతో సహా బ్లాక్ చేయబడిన వనరు గురించి సమాచారాన్ని అందించే హెచ్చరిక చూపబడటం వలన దుర్బలత్వం ఏర్పడుతుంది. సమస్య ఏమిటంటే, uBlock ఆరిజిన్ అభ్యర్థన పారామితులను పునరావృతంగా అన్వయిస్తుంది మరియు వాటిని గూడు స్థాయిని పరిగణనలోకి తీసుకోకుండా DOM ట్రీకి జోడిస్తుంది.
Chrome కోసం uBlock ఆరిజిన్లో ప్రత్యేకంగా రూపొందించిన URLని హ్యాండిల్ చేస్తున్నప్పుడు, బ్రౌజర్ యాడ్-ఆన్ని అమలు చేస్తున్న ప్రక్రియను క్రాష్ చేయడం సాధ్యమవుతుంది. క్రాష్ తర్వాత, యాడ్-ఆన్తో ప్రక్రియ పునఃప్రారంభించబడే వరకు, వినియోగదారు అవాంఛిత కంటెంట్ను నిరోధించకుండానే మిగిలిపోతారు. Firefox జ్ఞాపకశక్తి క్షీణతను ఎదుర్కొంటోంది.
మూలం: opennet.ru