У системі блокування небажаного контенту uBlock Origin виявлено вразливість, що дозволяє досягти краху або вичерпання пам'яті при навігації по спеціально оформленому URL, у разі підпадання даного URL під фільтри суворого блокування (strict blocking). Вразливість проявляється тільки при прямому переході на проблемну URL-адресу, наприклад при натисканні на посилання.
Уразливість усунена в оновленні uBlock Origin 1.36.2. Аналогічній проблемі також піддається доповнення uMatrix, але його супровід припинено і оновлення більше не випускаються. Обхідні шляхи захисту в uMatrix відсутні (спочатку пропонувалося вимкнути всі фільтри суворого блокування через вкладку Assets, але ця рекомендація була визнана недостатньою і створює проблеми для користувачів з власними правилами блокування). У ηMatrix, форці uMatrix від проекту Pale Moon, уразливість усунена у випуску 4.4.9.
Фільтр жорсткого блокування зазвичай визначається на рівні доменів і передбачає заборону будь-яких з'єднань, навіть при прямому переході за посиланням. Уразливість викликана тим, що під час переходу на сторінку, що підпадає під фільтр суворого блокування, користувачеві відображається попередження, в якому наводяться відомості про заблокований ресурс, у тому числі відображаються URL-адреси та параметри запиту. Проблема в тому, що uBlock Origin розбирає параметри запиту рекурсивно та додає до дерева DOM без урахування рівня вкладеності.
При обробці спеціально оформленої URL-адреси в uBlock Origin для Chrome можна викликати крах процесу, в якому виконується браузерне доповнення. Після краху, доки процес з доповненням не перезапуститься, користувач залишається без блокування небажаного вмісту. У Firefox спостерігається вичерпання пам'яті.
Джерело: opennet.ru