Ця помилка Firefox може призвести до збою браузера та вашої операційної системи

Нещодавно виявлена ​​помилка у настільній версії веб-браузера Firefox може зірвати браузер та за певних обставин всю операційну систему.

Виявлена ​​та виявлена ​​дослідником безпеки Сабрі Хаддуш, помилка спричиняє збій веб-браузера Firefox, коли у веб-браузер завантажується спеціально підготовлений веб-сайт.

Що буде потім, залежить від операційної системи. Firefox відображає підказку Crash Reporter браузера на Linux та Mac OS X, яка може бути використана для інформування Mozilla про збій та перезавантаження Firefox.

Користувачі Firefox у Windows, які завантажують спеціально підготовлений веб-сайт, помітять, що вся операційна система замерзає. Єдиний варіант вийти з цього - це скинути ПК, щоб він перезапустився.

Примітка : Я спробував помилку в дистрибутиві Linux у віртуальній машині, і Firefox не вийшов з ладу, коли я відкрив сторінку, що включає код експлуатації. Firefox відображає попереджувальний запит "не вдається зберегти завантаження", і вкладка завершилась. Збій не впливав на інші вкладки, відкриті в браузері.

Ви можете переглянути код на веб-сайті GitHub дослідника. Код exploit створює файли з довгими іменами та ініціює завантаження файлу кожні мілісекунди. Збій спричинений потоком запитів, які принаймні заморожують веб-браузер.

Жива версія експлуатації доступна на веб-сайті дослідника Reaper Bugs. Відкриття самого сайту не має негативного впливу на браузер. Вам потрібно вибрати один із доступних подвигів, наприклад Reap Firefox, і підтвердити підказку "небезпека", яка відображається для запуску коду.

Зауважте, що при певних обставинах він може заморозити або збити браузер і навіть операційну систему. Переконайтеся, що ви зберегли всю роботу перед тим, як її запустити чи запустити в тестовому середовищі.

Усі поточні версії Firefox для робочого столу впливають, включаючи Nightly та Beta версії браузера.

Мозіла, здається, знає проблему і зараз працює над її вирішенням. Раніше Haddouche випускав подробиці для Chrome, Safari та iOS, які подібним чином впливають на браузери та операційні системи.

Перевірте, чистий CSS виходить з ладу для iPhone, щоб ми висвітлили одну з проблем.

Заключні слова

Ця проблема стосується всіх останніх версій веб-браузера Firefox. Мабуть здається, що питання буде експлуатуватися в більш широкому масштабі; все-таки, здається, що користувачі Firefox зараз можуть зробити мало, щоб захистити браузер від проблеми. Встановлення поведінки завантажувача браузера на "завжди запитувати", схоже, це не заважає.

Розширення для веб-переглядача, як NoScript, заважає сценаріям працювати за замовчуванням.