一位安全研究人员在Mac,Linux和Windows上发现了一个影响Firefox的错误,该错误可能会导致浏览器崩溃,在某些情况下会导致底层操作系统崩溃。
该专家在网站上发布了PoC代码,以便在Mac和Linux系统上崩溃Firefox,导致浏览器显示Crash Reporter消息。
该问题可能会对Windows产生更严重的影响,因为在某些情况下它会导致操作系统冻结。
ZDNet的研究人员进行了一些测试,以验证哪些系统受到了bug的影响。
在我们的实验中,DoS bug违反了最新的Firefox稳定版,还有Firefox Developer和Nightly版本。ZDNet表示。
根据ZDNet的测试,该漏洞并未使Firefox的Android实例崩溃。Firefox在iOS上使用WebKit引擎,而不是新的Quantum引擎,因此iPhone和iPad用户不受影响。
发生的事情是脚本生成一个包含极长文件名的文件(blob),并提示用户每隔一毫秒下载一次,”Haddouche在接受采访时向ZDNet解释道。
因此,它充斥着Firefox的孩子和主要流程之间的IPC(进程间通信)通道,使浏览器至少冻结,”研究人员补充说。