新的Firefox bug可導致瀏覽器程式與作業系統一同崩潰

應用程式崩潰的錯誤並不罕見，但那些也會導致PC崩潰的錯誤卻令人擔憂，因為使用者會失去其它正在處理中的資料。正如軟體工程師兼安全研究員Sabri Haddouche所揭示的那樣，這也是Firefox中發現的新漏洞的能力。此前他還披露了一個可能導致iPhone崩潰並鎖死Microsoft Edge，Safari和Internet Explorer的漏洞。

Haddouche聲稱新的Firefox bug能夠在Windows機器上崩潰瀏覽器的程式，有時會讓整個作業系統停轉。需要在受影響的PC需要硬啟動才可以恢復正常。該漏洞已經通過他的Twitter帳戶公佈。

Haddouche在接受ZDNet採訪時解釋了bug的行為：該指令碼會生成一個檔案（blob），其中包含一個非常長的檔名，並提示使用者每隔一毫秒下載一次。因此，它會在Firefox的子節點和主節點之間充斥IPC（程式間通訊）通道程式，使系統崩潰。

Mac計算機和Linux系統上的問題並不那麼令人擔憂，因為這個bug只能殺死瀏覽器，而在Windows下，問題就比較嚴重一些。 ZDNet指出，該漏洞被歸類為拒絕服務（DoS）的一種形式，它影響最新的Firefox穩定版本，Firefox開發者和nightly版本。

這個bug似乎不適用於Firefox for Android， iPhone和iPad等Apple裝置也不會受到影響。

問題重現案例頁面（請務必小心執行）：

https://www.reaperbugs.com/index

來源：cnBeta.COM

宣告：本網站所提供的資訊僅供參考之用，並不代表本網站贊同其觀點，也不代表本網站對其真實性負責。 

看雪閱讀推薦：

1、[原創]覺醒之戰Ⅰ:洞察HW程式設計師的腦洞

2、[原創]Windows物件管理【垃圾篇】

3、UltraISO7me註冊方法分析

4、從一個簡單破解中淺談破解的思路[原創]

5、[翻譯]Windows漏洞利用開發 - 第1部分：基礎知識