由 dawei 【新品产上线啦】51CTO播客,随时随地,碎片化学习
安全研究人员 Sabri Haddouche 近日发现了一个可能导致 Firefox 浏览器崩溃,甚至是一同导致系统崩溃的 Bug 。Sabri 表示,该 Bug 能造成的影响取决于使用的操作系统,如果是在 Linux 和 Mac OS X 上,浏览器会提示 Crash Reporter,让用户选择通知 Mozilla 出现崩溃问题并重启 Firefox:
如果是在 Windows 上,则情况更为严重。除了会让浏览器崩溃之外,还可能导致系统崩溃,要求用户强制重启。
据悉,该 Bug 归类为 DoS 攻击,影响最新的 Firefox 稳定版本,以及 Firefox Developer 和 Nightly 版本。根据 ZDNet 的测试,该 Bug 并不适用于 Firefox for Android ,iPhone 和 iPad 用户也不会受到影响。
“该脚本会生成一个包含极长文件名的文件(blob),并提示用户每隔一毫秒下载一次。因此,它会在 Firefox 的子节点和主节点之间充斥 IPC 通道进程,使系统崩溃”,安全人员补充道。
触发该 Bug 的概念验证 HTML 页面已在 GitHub 上托管。
【编辑推荐】
- Windows 10这个Bug你碰到过吗?真的很无奈!
- 打压竞争对手?Firefox搜索结果受Google区别对待
- 浏览器三巨头基准测试战:Chrome vs Firefox vs Edge
- 微软Windows 10 时间轴现可支持 Chrome 和 Firefox 浏览器
- Mozilla发布了Firefox Reality虚拟现实网络浏览器
【责任编辑:未丽燕 TEL:(010)68476606】
点赞 0