Недавно обнаруженная ошибка в настольной версии веб-браузера Firefox может привести к сбою браузера и, при определенных обстоятельствах, всей операционной системы.
Обнаруженная и обнаруженная исследователем безопасности Сабри Хаддуш, эта ошибка приводит к сбою веб-браузера Firefox, когда в веб-браузер загружается специально подготовленный веб-сайт.
Что происходит потом, зависит от операционной системы. Firefox отображает запрос браузера Crash Reporter в Linux и Mac OS X, который может использоваться для информирования Mozilla о сбое и перезапуска Firefox.
Пользователи Firefox в Windows, которые загружают специально подготовленный веб-сайт, заметят, что вся операционная система зависает. Единственный выход из этого - перезагрузить компьютер, чтобы он перезагрузился.
Примечание : я попробовал ошибку в дистрибутиве Linux на виртуальной машине, и Firefox не вылетал при открытии страницы, содержащей код эксплойта. Firefox отобразил предупреждение «Не удалось сохранить загрузку», и вкладка потерпела крах. Сбой не оказал влияния на другие вкладки, открытые в браузере.
Вы можете проверить код на сайте исследователя GitHub. Код эксплойта генерирует файлы с длинными именами файлов и запускает загрузку файлов каждую миллисекунду. Сбой вызван потоком запросов, которые как минимум замораживают веб-браузер.
Live-версия эксплойта доступна на сайте исследователя Reaper Bugs. Открытие самого сайта не оказывает негативного влияния на браузер. Вам нужно выбрать один из доступных эксплойтов, например, Reap Firefox, и подтвердить запрос «опасность», который отображается для запуска кода.
Обратите внимание, что при определенных обстоятельствах это может привести к зависанию или зависанию браузера и даже операционной системы. Убедитесь, что вы сохранили всю работу, прежде чем запускать ее или запускать в тестовой среде.
Это касается всех текущих версий Firefox для рабочего стола, включая ночные и бета-версии браузера.
Mozilla, кажется, знает об этой проблеме и сейчас работает над ее решением. Haddouche ранее выпустил эксплойты для Chrome, Safari и iOS, которые одинаково влияют на браузеры и операционные системы.
Проверьте Pure CSS сбои iPhone для нашего освещения одной из проблем.
Заключительные слова
Эта проблема затрагивает все последние версии веб-браузера Firefox. Кажется маловероятным, что проблема будет использоваться в более широком масштабе; тем не менее, похоже, что пользователи Firefox могут сделать прямо сейчас мало для защиты браузера от этой проблемы. Настройка поведения загрузки браузера на «всегда спрашивать», похоже, не мешает этому.
Расширение браузера, такое как NoScript, запрещает запуск скриптов по умолчанию.
