Nul
Een security-onderzoeker die twee weken geleden heb je een bug gevonden die kon verpletteren alle WebKit-gebaseerde applicaties op iPhones, iPads en Macs, heeft nu ontdekt een andere browser bug die crash Firefox-browsers, en soms het hele besturingssysteem eronder.
De bug is gewoon de nieuwste aanvulling op Browser Reaper, een web portal opgezet door Sabri Haddouche, een software-engineer en security onderzoeker bij gecodeerde instant-messaging-app Draad.
Haddouche heeft onderzoek gedaan naar denial-of-service (DoS) kwetsbaarheden als een hobby en is nu geïdentificeerd in alle grote browser-engine –Chrome, Safari (WebKit) en Firefox.
Zijn laatste aanwinst, de Firefox bug, zal de crash van Firefox browser proces op een Mac-en Linux-systemen, resulterend in de browser, waarin de klassieke Crash Reporter pop-up.
Op Windows, de bug is een beetje erger, naast soms crashen van de browser, de bug is ook geconstateerd bevriezing van het gehele besturingssysteem, dat gebruikers voor het uitvoeren van een harde reboot.
DoS bug crashen Firefox, en later bevriezen van Windows zelf
Afbeelding: ZDNet
Tijdens onze experimenten, de DoS-bug werkte tegen de nieuwste stabiele versie van Firefox, maar ook Firefox-Ontwikkelaar en Nachtelijke edities. De bug niet crasht Firefox voor Android exemplaren, volgens ZDNet ‘ s testen. Firefox maakt gebruik van de WebKit-engine voor iOS, in plaats van de nieuwe Quantum motor, zodat de iPhone-en iPad-gebruikers worden niet aangetast.
“Wat er gebeurt is dat het script genereert een bestand (een blob) met een zeer lange bestandsnaam en vraagt de gebruiker om het te downloaden, elke één milliseconde,” Haddouche vertelde ZDNet in een interview.
“Daarom overstromingen van de IPC (Inter-Proces Communicatie) kanaal tussen Firefox kind en belangrijkste proces, waardoor de browser op zijn minst bevriezen,” de onderzoeker toegevoegd.
Een proof-of-concept HTML-pagina die leidt tot de fout is gehost op GitHub. Het bezoeken van deze link niet crashen uw browser, maar dit kan alleen onthullen de test pagina ‘ s source code.
Haddouche gemeld dat het een bug te Mozilla personeel van eerder vandaag. ZDNet lezers kunnen volgen van de bug rapport voor meer details en een aanstaande Firefox-update.
Op vrijdag 21 September, Mozilla heeft Firefox 62.0.2, een nieuwe Firefox-versie met 13 bug fixes, waarvan een SSL-gerelateerde beveiligingsprobleem beoordeeld als “matig” in termen van ernst.
Verwante Onderwerpen:
Tech en Werk
Beveiliging TV
Data Management
CXO
Datacenters
0