В блокировщике рекламы uBlock Origin обнаружили опасную уязвимость

Уязвимость, приводящую к краху приложения uBlock Origin для браузеров, обнаружил пользователь vtriolet, о чем он написал 14 июля на сайте репозиториев GitHub.

Согласно сообщению, уязвимость касается двух дополнений для браузеров: uBlock Origin и uMatrix. Уязвимость заключается в том, что если пользователь перейдет по ссылке на специальный адрес (url) в Сети, который попадает под строгую блокировку, то указанные дополнения перестают нормально работать.

При переходе по специальной ссылке, которая находится под строгой блокировкой, uBlock Origin показывает предупреждение об опасной ссылке. При этом в предупреждении указана сама ссылка, которая может вызвать рекурсивную обработку. Это приводит к зависанию дополнения, а в браузере Firefox — к переполнению памяти.

В дополнении uBlock Origin данная уязвимость была устранена в версии 1.36.2, а вот в дополнении uMatrix уязвимость осталась, так как оно больше не поддерживается разработчиком.

Напомним, uBlock Origin — популярный блокировщик рекламы в интернете для многих известных браузеров. Дополнение uMatrix — блокировщик любых типов запросов браузера. Блокировщик позволяет запретить загрузку сторонних дополнений, вредоносного когда, рекламы и так далее.