Firefox bugg kraschar din webbläsare och din DATOR ibland

0
176

Noll

En säkerhetsforskare som för två veckor sedan hittade en bugg som kan krascha alla WebKit-baserade program på iPhones, iPads och Mac-datorer, har nu upptäckt en annan webbläsare bugg som kan krascha Firefox webbläsare, och ibland hela operativsystemet under den.

Felet är bara det senaste tillskottet till Webbläsaren Reaper, en webb-portal som ska inrättas av Sabri Haddouche, en programvara ingenjör och säkerhet forskare vid krypterade chatt-appen Tråd.

Haddouche har forskat denial of service (DoS) sårbarheter som en hobby och har nu identifierat en i alla större webbläsare motor –Chrome, Safari (WebKit), och Firefox.

Hans senaste tillskottet, Firefox bugg, kommer att krascha Firefox webbläsare process på Mac-och Linux-system, vilket resulterar i webbläsaren som visar sin klassiska Krasch Reporter popup.

På Windows, felet är lite värre, som förutom ibland kraschar webbläsaren, felet har observerats även frysning av hela operativsystemet, som kräver användare att utföra en hård omstart.

firefox-crash.jpg

DoS bugg kraschar Firefox, och senare frysning själva Windows

Bild: ZDNet

Under våra experiment DoS bugg arbetat mot de senaste Firefox stabila utgåvan, men även Firefox Utvecklare och Nattliga utgåvor. Felet inte kraschar Firefox för Android fall, enligt ZDNet: s tester. Firefox använder WebKit-motorn på iOS, istället för sitt nya Quantum motor, så iPhone-och iPad-användare påverkas inte.

“Vad som händer är att skriptet skapar en fil (en klump) som innehåller en extremt långa filnamn och uppmanar användaren att ladda ner det var en millisekund,” Haddouche berättade ZDNet i en intervju.

“Därför att det är översvämningar IPC (Inter-Process Communication) kanal mellan Firefox barn och viktigaste processen, vilket gör webbläsaren åtminstone frysa,” forskaren lagt till.

En proof-of-concept HTML-sida som utlöser bugg har varit värd på GitHub. Öppna denna länk kommer inte krascha din webbläsare, men bara avslöja att testa sidans källkod.

Haddouche rapporterade felet till Mozilla: s personal tidigare i dag. ZDNet läsare kan följa felrapport för mer information och en kommande Firefox uppdatering.

På fredag, September 21, släppte Mozilla Firefox 62.0.2, en ny Firefox version som innehåller 13 buggfixar, varav en är en SSL-relaterade säkerhetsproblem graderas som “måttlig” i termer av svårighetsgrad.

Relaterade Ämnen:

Tech och Arbete

Säkerhet-TV

Hantering Av Data

CXO

Datacenter

0