應用程式崩潰的錯誤並不罕見,但那些也會導致PC崩潰的錯誤卻令人擔憂,因為使用者會失去其它正在處理中的資料。正如軟體工程師兼安全研究員Sabri
Haddouche所揭示的那樣,這也是Firefox中發現的新漏洞的能力。此前他還披露了一個可能導致iPhone崩潰並鎖死Microsoft
Edge,Safari和Internet Explorer的漏洞。
Haddouche聲稱新的Firefox bug能夠在Windows機器上崩潰瀏覽器的程式,有時會讓整個作業系統停轉。需要在受影響的PC需要硬啟動才可以恢復正常。該漏洞已經通過他的Twitter帳戶公佈。
Haddouche在接受ZDNet採訪時解釋了bug的行為:該指令碼會生成一個檔案(blob),其中包含一個非常長的檔名,並提示使用者每隔一毫秒下載一次。因此,它會在Firefox的子節點和主節點之間充斥IPC(程式間通訊)通道程式,使系統崩潰。
Mac計算機和Linux系統上的問題並不那麼令人擔憂,因為這個bug只能殺死瀏覽器,而在Windows下,問題就比較嚴重一些。
ZDNet指出,該漏洞被歸類為拒絕服務(DoS)的一種形式,它影響最新的Firefox穩定版本,Firefox開發者和nightly版本。
這個bug似乎不適用於Firefox for Android, iPhone和iPad等Apple裝置也不會受到影響。
問題重現案例頁面(請務必小心執行):
https://www.reaperbugs.com/index
來源:cnBeta.COM
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
看雪閱讀推薦:
1、[原創]覺醒之戰Ⅰ:洞察HW程式設計師的腦洞
2、[原創]Windows物件管理【垃圾篇】
3、UltraISO7me註冊方法分析
4、從一個簡單破解中淺談破解的思路[原創]
5、[翻譯]Windows漏洞利用開發 - 第1部分:基礎知識