Ошибка в Firefox может вызвать крах ОС
Его обнаружил разработчик и специалист по информационной безопасности Сабри Аддуш.
Проблема заключалась в коде WebKit и поначалу проявлялась только на iOS и macOS. Затем выяснилось, что проблема затрагивает Mac, Linux и Windows, но не Android. А уязвимыми оказались все версии браузера, в том числе Firefox Developer и Nightly. Как и в случае с WebKit, проблема иногда проявлялась в виде краха всей операционной системы. Последнее проявляется только на Windows, во всех остальных случаях «падает» только браузер.
«Что произойдет, если скрипт сгенерирует файл (блоб), содержащий очень длинное имя файла и побуждающий пользователя загружать его каждую миллисекунду? Это приведет к флуду на IPC (Inter-Process Communication) – канал между основным и дочерним процессами Firefox. Что заставит браузер по меньшей мере начать «тормозить», – рассказал разработчик.
Аддуш сообщил об уязвимости разработчикам Mozilla. А страницу с proof-of-concept эксплоитом он разместил на GitHub. На текущий момент проблем не исправлена, ожидается, что её устранят в будущем обновлении.
Ранее Mozilla представила полноценный браузер для дополненной, виртуальной и смешанной реальности. В нём можно просматривать как классические сайты, так и созданные специально для VR, хотя последних пока практически нет. Программа поддерживает панорамное видео и 360-градусные фотографии, а также умеет работать с виртуальной клавиатурой и голосовым поиском. Она не научилась работать с закладками и синхронизировать данные. Это обещают добавить в ближайшие месяцы.
Теги: безопасность