Ett nyupptäckt fel i skrivbordsversionen av Firefox webbläsare kan krascha webbläsaren och under vissa omständigheter hela operativsystemet.
Upptäckt och avslöjat av säkerhetsforskaren Sabri Haddouche, orsakar felet att webbläsaren Firefox kraschar när en specifikt beredd webbplats laddas i webbläsaren.
Vad som händer då beror på operativsystemet. Firefox visar webbläsarens Crash Reporter-prompt på Linux och Mac OS X som kan användas för att informera Mozilla om kraschen och för att starta om Firefox.
Firefox-användare på Windows som laddar en webbplats som är särskilt beredd kommer att märka att hela operativsystemet fryser. Det enda alternativet att komma ur detta är att återställa datorn så att den startar om.
Obs! Jag försökte felet på en Linux-distribution i en virtuell maskin och Firefox kraschade inte när jag öppnade en sida som innehöll exploitkoden. Firefox visade en "kan inte spara nedladdning" varningsmeddelandet och fliken kraschade. Kraschen hade ingen effekt på andra flikar öppna i webbläsaren.
Du kan kolla in koden på forskarens GitHub-webbplats. Utnyttjandekoden genererar filer med långa filnamn och initierar en filnedladdning varje millisekund. Kraschen orsakas av översvämningen av förfrågningar som åtminstone fryser webbläsaren.
En live-version av exploaten är tillgänglig på forskarens webbplats Reaper Bugs. Att öppna själva webbplatsen har ingen negativ inverkan på webbläsaren. Du måste välja en av de tillgängliga exploaterna, t.ex. Reap Firefox, och bekräfta "faran" -prompt som visas för att köra koden.
Observera att det under vissa omständigheter kan frysa eller krascha webbläsaren och till och med operativsystemet. Se till att du har sparat allt arbete innan du kör det eller kör det i en testmiljö.
Alla aktuella versioner av Firefox för skrivbordet påverkas inklusive Nightly- och Beta-versioner av webbläsaren.
Mozilla verkar vara medveten om problemet och arbetar med en lösning just nu. Haddouche släppte tidigare exploater för Chrome, Safari och iOS som tidigare påverkar webbläsarna och operativsystemen.
Kolla in Pure CSS kraschar iPhones för vår täckning av ett av problemen.
Stängande ord
Alla senaste versioner av Firefox webbläsare påverkas av problemet. Det verkar osannolikt att frågan kommer att utnyttjas i större skala. fortfarande verkar det vara lite som Firefox-användare kan göra just nu för att skydda webbläsaren mot problemet. Att ställa in webbläsarens nedladdningsbeteende till "alltid fråga" verkar inte förhindra det.
Ett webbläsarförlängning som NoScript förhindrar att skript körs som standard.
