943
Ошибка в Firefox может вызвать крах ОС
— Фондовый рынок
Уязвимость обнаружил разработчик и специалист по информационной безопасности Сабри Аддуш.
Проблема заключалась в коде WebKit и поначалу проявлялась только на iOS и macOS. Затем выяснилось, что проблема затрагивает Mac, Linux и Windows, но не Android. А уязвимыми оказались все версии браузера, в том числе Firefox Developer и Nightly. Как и в случае с WebKit, проблема иногда проявлялась в виде краха всей операционной системы. Последнее проявляется только на Windows, во всех остальных случаях «падает» только браузер.
«Что произойдет, если скрипт сгенерирует файл (блоб), содержащий очень длинное имя файла и побуждающий пользователя загружать его каждую миллисекунду? Это приведет к флуду на IPC (Inter-Process Communication) – канал между основным и дочерним процессами Firefox. Что заставит браузер по меньшей мере начать «тормозить», – рассказал разработчик.
Аддуш сообщил об уязвимости разработчикам Mozilla. А страницу с proof-of-concept эксплоитом он разместил на GitHub. На текущий момент проблема не исправлена, ожидается, что её устранят в будущем обновлении.
Ранее Mozilla представила полноценный браузер для дополненной, виртуальной и смешанной реальности. В нём можно просматривать как классические сайты, так и созданные специально для VR, хотя последних пока практически нет. Программа поддерживает панорамное видео и 360-градусные фотографии, а также умеет работать с виртуальной клавиатурой и голосовым поиском. Она не научилась работать с закладками и синхронизировать данные. Это обещают добавить в ближайшие месяцы.
По материалам: 3dnews.ru
Поделиться новостью
Также по теме
Samsung ожидает наибольшую квартальную прибыль с 2022 года благодаря росту цен на микрочипы
Лоукостер WestJet будет брать плату за то, что делает каждый пассажир
Sense Bank и Винницкий городской совет расширяют сотрудничество
Индекс украинских акций на WSE с утра в пятницу подскочил на 5,4%
iPhone 18 Pro и Pro Max: какая там будет камера
Samsung будет экономить заряд путем оптимизации сетевой активности