Denne Firefox-fejl kan muligvis ødelægge browseren og dit operativsystem

En nyligt opdaget fejl i skrivebordsversionen af ​​Firefox webbrowser kan ødelægge browseren og under visse omstændigheder hele operativsystemet.

Opdaget og afsløret af sikkerhedsforsker Sabri Haddouche forårsager fejlen Firefox webbrowser til at gå ned, når et specifikt forberedt websted indlæses i webbrowseren.

Hvad der derefter sker, afhænger af operativsystemet. Firefox viser browserens Crash Reporter-prompt på Linux og Mac OS X, som kan bruges til at informere Mozilla om nedbruddet og til at genstarte Firefox.

Firefox-brugere på Windows, der indlæser et websted, der er specifikt forberedt, vil bemærke, at hele operativsystemet fryser. Den eneste mulighed for at komme ud af dette er at nulstille pc'en, så den genstarter.

Bemærk : Jeg prøvede fejlen på en Linux-distribution i en virtuel maskine, og Firefox gik ikke ned, da jeg åbnede en side, der indeholdt udnyttelseskoden. Firefox viste en advarselsprompt "kan ikke gemme download", og fanen styrtede ned. Krakket havde ingen indflydelse på andre faner, der er åbne i browseren.

Du kan tjekke koden på forskerens GitHub-websted. Udnyttelseskoden genererer filer med lange filnavne og initierer en filoverførsel hvert millisekund. Nedbruddet er forårsaget af oversvømmelsen af ​​anmodninger, der i det mindste fryser webbrowseren.

En live-version af udnyttelsen er tilgængelig på forskerens websted Reaper Bugs. Åbning af selve webstedet har ingen negativ indflydelse på browseren. Du skal vælge en af ​​de tilgængelige udnyttelser, f.eks. Reap Firefox, og bekræfte prompten "fare", der vises for at køre koden.

Bemærk, at det kan fryse eller ødelægge browseren og endda operativsystemet under visse omstændigheder. Sørg for, at du har gemt alt arbejde, før du kører det eller kører det i et testmiljø.

Alle aktuelle versioner af Firefox til skrivebordet påvirkes inklusive Nightly og Beta versioner af browseren.

Mozilla ser ud til at være opmærksom på problemet og arbejder på en løsning lige nu. Haddouche frigav tidligere exploits til Chrome, Safari og iOS, der tidligere påvirker browsere og operativsystemer.

Tjek Pure CSS går ned på iPhones for at få vores dækning af et af problemerne.

Lukende ord

Alle nylige versioner af Firefox webbrowser påvirkes af problemet. Det forekommer usandsynligt, at spørgsmålet vil blive udnyttet i større skala; Det ser stadig ud til at være lidt, som Firefox-brugere kan gøre lige nu for at beskytte browseren mod problemet. At indstille browserens downloadadfærd til "altid spørge" ser ikke ud til at forhindre det.

En browserudvidelse som NoScript forhindrer, at scripts kører som standard.