新的Firefox bug可導致瀏覽器程式與作業系統一同崩潰

Editor發表於2018-09-25

應用程式崩潰的錯誤並不罕見,但那些也會導致PC崩潰的錯誤卻令人擔憂,因為使用者會失去其它正在處理中的資料。正如軟體工程師兼安全研究員Sabri Haddouche所揭示的那樣,這也是Firefox中發現的新漏洞的能力。此前他還披露了一個可能導致iPhone崩潰並鎖死Microsoft Edge,Safari和Internet Explorer的漏洞。


Haddouche聲稱新的Firefox bug能夠在Windows機器上崩潰瀏覽器的程式,有時會讓整個作業系統停轉。需要在受影響的PC需要硬啟動才可以恢復正常。該漏洞已經通過他的Twitter帳戶公佈。


新的Firefox bug可導致瀏覽器程式與作業系統一同崩潰


Haddouche在接受ZDNet採訪時解釋了bug的行為:該指令碼會生成一個檔案(blob),其中包含一個非常長的檔名,並提示使用者每隔一毫秒下載一次。因此,它會在Firefox的子節點和主節點之間充斥IPC(程式間通訊)通道程式,使系統崩潰。


Mac計算機和Linux系統上的問題並不那麼令人擔憂,因為這個bug只能殺死瀏覽器,而在Windows下,問題就比較嚴重一些。 ZDNet指出,該漏洞被歸類為拒絕服務(DoS)的一種形式,它影響最新的Firefox穩定版本,Firefox開發者和nightly版本。


這個bug似乎不適用於Firefox for Android, iPhone和iPad等Apple裝置也不會受到影響。


問題重現案例頁面(請務必小心執行):

https://www.reaperbugs.com/index


來源:cnBeta.COM

宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。 



看雪閱讀推薦:


1、[原創]覺醒之戰Ⅰ:洞察HW程式設計師的腦洞


2、[原創]Windows物件管理【垃圾篇】


3、UltraISO7me註冊方法分析


4、從一個簡單破解中淺談破解的思路[原創]


5、[翻譯]Windows漏洞利用開發 - 第1部分:基礎知識


相關文章