В Firefox обнаружили ошибку, которая может вызвать крах ОС

Несколько дней назад пользователи браузера Mozilla Firefox столкнулись с неприятным багом, который приводил к сбою браузера или даже всего ПК. Его обнаружил разработчик и специалист по информационной безопасности Сабри Аддуш (Sabri Haddouche).

Проблема заключалась в коде WebKit и поначалу проявлялась только на iOS и macOS. Однако затем выяснилось, что проблема затрагивает Mac, Linux и Windows, но не Android. А уязвимыми оказались все версии браузера, в том числе Firefox Developer и Nightly. Как и в случае с WebKit, проблема иногда проявлялась в виде краха всей операционной системы. Последнее проявляется только на Windows, во всех остальных случаях «падает» только браузер.

 zdnet.com

zdnet.com

«Что произойдет, если скрипт сгенерирует файл (блоб), содержащий очень длинное имя файла и побуждающий пользователя загружать его каждую миллисекунду? Это приведет к флуду на IPC (Inter-Process Communication) — канал между основным и дочерним процессами Firefox. Что заставит браузер по меньшей мере начать «тормозить», — рассказал разработчик.

 zdnet.com

zdnet.com

При этом Аддуш уже сообщил об уязвимости разработчикам Mozilla. А страницу с proof-of-concept эксплоитом он разместил на GitHub. На текущий момент проблем не исправлена, ожидается, что её устранят в будущем обновлении.

Напомним, что ранее компания Mozilla представила полноценный браузер для дополненной, виртуальной и смешанной реальности. В нём можно просматривать как классические сайты, так и созданные специально для VR, хотя последних пока практически нет. Программа поддерживает панорамное видео и 360-градусные фотографии, а также умеет работать с виртуальной клавиатурой и голосовым поиском. При этом пока она не научилась работать с закладками и синхронизировать данные. Это обещают добавить в ближайшие месяцы.

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий