Ошибка в Firefox может вызвать крах ОС


Ошибка в Firefox может вызвать крах ОС

Уязвимость обнаружил разработчик и специалист по информационной безопасности Сабри Аддуш.

Проблема заключалась в коде WebKit и поначалу проявлялась только на iOS и macOS. Затем выяснилось, что проблема затрагивает Mac, Linux и Windows, но не Android. А уязвимыми оказались все версии браузера, в том числе Firefox Developer и Nightly. Как и в случае с WebKit, проблема иногда проявлялась в виде краха всей операционной системы. Последнее проявляется только на Windows, во всех остальных случаях «падает» только браузер.

«Что произойдет, если скрипт сгенерирует файл (блоб), содержащий очень длинное имя файла и побуждающий пользователя загружать его каждую миллисекунду? Это приведет к флуду на IPC (Inter-Process Communication) – канал между основным и дочерним процессами Firefox. Что заставит браузер по меньшей мере начать «тормозить», – рассказал разработчик.

Аддуш сообщил об уязвимости разработчикам Mozilla. А страницу с proof-of-concept эксплоитом он разместил на GitHub. На текущий момент проблема не исправлена, ожидается, что её устранят в будущем обновлении.

Ранее Mozilla представила полноценный браузер для дополненной, виртуальной и смешанной реальности. В нём можно просматривать как классические сайты, так и созданные специально для VR, хотя последних пока практически нет. Программа поддерживает панорамное видео и 360-градусные фотографии, а также умеет работать с виртуальной клавиатурой и голосовым поиском. Она не научилась работать с закладками и синхронизировать данные. Это обещают добавить в ближайшие месяцы.

  • i

    Если Вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить нам об этом.

Смотри также
Сервис подбора кредитов
  • Отправьте заявку
  • Узнайте решение банка
  • Подтвердите заявку и получите деньги
грн
Заказать кредит онлайн
В Контексте Finance.ua