En nyoppdaget feil i skrivebordsversjonen av Firefox nettleser kan krasje nettleseren og under visse omstendigheter hele operativsystemet.
Buggen ble oppdaget og avslørt av sikkerhetsforsker Sabri Haddouche og får Firefox-nettleseren til å krasje når et spesielt forberedt nettsted lastes inn i nettleseren.
Hva som skjer da, avhenger av operativsystemet. Firefox viser nettleserens Crash Reporter-ledetekst på Linux og Mac OS X, som kan brukes til å informere Mozilla om krasjet og for å starte Firefox på nytt.
Firefox-brukere på Windows som laster inn et nettsted som er spesielt forberedt, vil merke at hele operativsystemet fryser. Det eneste alternativet for å komme seg ut av dette er å tilbakestille PCen slik at den starter på nytt.
Merk : Jeg prøvde feilen på en Linux-distribusjon i en virtuell maskin, og Firefox krasjet ikke da jeg åpnet en side som inkluderer utnyttingskoden. Firefox viste en advarsel om "ikke kan lagre nedlasting", og fanen krasjet. Krasjet hadde ingen effekt på andre faner som er åpne i nettleseren.
Du kan sjekke ut koden på forskerens GitHub-nettsted. Utnyttelseskoden genererer filer med lange filnavn og starter en filnedlasting hvert millisekund. Krasjet er forårsaket av flommen av forespørsler som i det minste fryser nettleseren.
En live-versjon av utnyttelsen er tilgjengelig på forskerens nettsted Reaper Bugs. Åpning av selve nettstedet har ingen negativ innvirkning på nettleseren. Du må velge en av de tilgjengelige utnyttelsene, for eksempel Reap Firefox, og bekrefte "fare" -meldingen som vises for å kjøre koden.
Merk at det kan fryse eller krasje nettleseren og til og med operativsystemet under visse omstendigheter. Forsikre deg om at du har lagret alt arbeidet før du kjører eller kjører det i et testmiljø.
Alle nåværende versjoner av Firefox for skrivebordet blir berørt, inkludert nattlig og beta-versjoner av nettleseren.
Mozilla ser ut til å være klar over problemet og jobber med en løsning akkurat nå. Haddouche lanserte tidligere utnyttelser for Chrome, Safari og iOS som tidligere berører nettlesere og operativsystemer.
Sjekk ut Pure CSS krasjer iPhones for vår dekning av ett av problemene.
Lukkende ord
Alle nyere versjoner av Firefox nettleser er berørt av problemet. Det virker usannsynlig at problemet vil bli utnyttet i større skala; fremdeles ser det ut til å være lite som Firefox-brukere kan gjøre akkurat nå for å beskytte nettleseren mot problemet. Å sette nettleserens nedlastningsatferd til å "alltid spørre" ser ikke ut til å forhindre det.
En nettleserutvidelse som NoScript forhindrer at skript kjøres som standard.
