Beberapa hari yang lalu kerentanan dinyatakan dalam pelanjutan penyemak imbas yang terkenal "UBlock Origin" yang boleh menyebabkan kerosakan sistem pengguna atau sampai kehabisan ingatan semasa melayari URL yang dibuat khas sekiranya URL berada di bawah penapis "sekatan ketat".
Kerentanan yang dikenal pasti hanya dapat dilihat apabila pengguna terus menuju ke url yang bermasalah, sebagai contoh, apabila anda mengklik pada pautan.
Pemblokiran yang ketat berfungsi dengan membuka halaman amaran yang memberikan maklumat mengenai sumber yang disekat, termasuk URL dan penapis yang menghalang sumber memuatkan. Halaman amaran juga memaparkan parameter pertanyaan dari URL yang disekat untuk membantu pengguna mengelakkan pelacakan pengalihan.
Dalam versi uBO sebelumnya, parameter ini diuraikan secara rekursif dan ditambahkan ke DOM tanpa pemeriksaan mendalam, yang dapat menyebabkan kerusakan pelanjutan dan kehabisan memori, bergantung pada penyemak imbas dan perkakasan. uMatrix dan ηMatrix, garpu uMatrix yang serasi dengan Pale Moon, berkongsi kod yang serupa untuk memaparkan parameter URL yang dihuraikan.
Disebutkan bahawa kerentanan yang dikesan telah diperbetulkan tepat pada masanya dalam mengemas kini uBlock Origin 1.36.2. Walaupun disebut juga bahawa Plugin uMatrix juga terjejas untuk masalah yang sama, tetapi penyelenggaraannya telah dihentikan dan kemas kini tidak lagi dikeluarkan, jadi satu-satunya jalan keluar adalah menyahpasang pelanjutan penyemak imbas.
Sejak itu tiada penyelesaian dalam uMatrix (awalnya disarankan untuk mematikan semua penapis sekatan ketat melalui tab "Aset", tetapi cadangan ini dianggap tidak mencukupi dan menimbulkan masalah bagi pengguna dengan peraturan penyekat mereka sendiri). Dalam ηMatrix, garpu uMatrix dari projek Pale Moon, kerentanan diperbaiki dalam versi 4.4.9.
Pengguna mesti mengemas kini ke uBO 1.36.2 dan ηMatrix 4.4.9 untuk menerima pembaikan kerentanan keselamatan ini, yang mempengaruhi tetapan lalai untuk kedua-dua sambungan tersebut.
Mengenai kerentanan disebutkan bahawa ia disebabkan kerana penyekat pencekalan yang kuat pada umumnya didefinisikan di peringkat domain dan bertujuan untuk menolak semua sambungan, walaupun anda mengikuti pautan secara langsung.
Maksudnya, kerentanan disebabkan oleh kenyataan bahawa semasa menavigasi ke halaman yang layak untuk penapis sekatan ketat, amaran ditampilkan kepada pengguna, memberikan maklumat mengenai sumber yang disekat, termasuk URL dan parameter permintaan. Masalahnya ialah uBlock Origin menguraikan parameter permintaan secara berulang dan menambahkannya ke pokok DOM tanpa mengira tahap bersarang.
Penapis ketat paling kerap digunakan untuk menyekat laman web yang melakukan pengalihan gabungan, melayani perisian berniat jahat, atau tidak diinginkan untuk dikunjungi. Mereka biasanya diterapkan pada tingkat domain (misalnya, googlesyndication.com) dan cenderung menyerupai entri dalam fail host, walaupun mereka juga dapat menargetkan sumber yang lebih spesifik.
Dengan mengendalikan URL yang dibuat khas dalam uBlock Origin untuk Chrome, adalah mungkin untuk menyekat proses di mana pemalam penyemak imbas sedang berjalan. Setelah menyekat, sehingga proses dengan pemalam dimulakan semula, pengguna dibiarkan tanpa menyekat kandungan yang tidak diingini. Firefox kehabisan memori.
Sebaliknya, sebilangan pengguna telah memberi komen bahawa di NoScript, mereka telah memperhatikan adanya kesalahan yang menyebabkan 100% beban CPU di Firefox semasa membuka beberapa laman web, jadi buat masa ini untuk memperbaikinya, anda mesti menutup Firefox sepenuhnya dan kemudian membuka pengurus tugas dan tunggu prosesnya selesai. Kemudian, Firefox mesti dimulakan semula atau prosesnya mesti dihentikan untuk membuka semula penyemak imbas dan mulakan dengan sesi sebelumnya.
Akhirnya, sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya anda boleh berunding perinciannya di pautan berikut.