Một lỗi mới được phát hiện trong phiên bản máy tính để bàn của trình duyệt web Firefox có thể làm sập trình duyệt và trong một số trường hợp nhất định toàn bộ hệ điều hành.
Được phát hiện và tiết lộ bởi nhà nghiên cứu bảo mật Sabri Haddouche, lỗi này khiến trình duyệt web Firefox bị sập khi một trang web được chuẩn bị cụ thể được tải trong trình duyệt web.
Điều gì xảy ra sau đó phụ thuộc vào hệ điều hành. Firefox hiển thị lời nhắc Crash Reporter của trình duyệt trên Linux và Mac OS X có thể được sử dụng để thông báo cho Mozilla về sự cố và khởi động lại Firefox.
Người dùng Firefox trên Windows tải trang web được chuẩn bị cụ thể sẽ nhận thấy rằng toàn bộ hệ điều hành bị đóng băng. Tùy chọn duy nhất để thoát khỏi điều này là thiết lập lại PC để nó khởi động lại.
Lưu ý : Tôi đã thử lỗi trên bản phân phối Linux trong máy ảo và Firefox không gặp sự cố khi tôi mở một trang có chứa mã khai thác. Firefox hiển thị lời nhắc cảnh báo "không thể lưu tải xuống" và tab bị lỗi. Sự cố không có tác dụng đối với các tab khác đang mở trong trình duyệt.
Bạn có thể kiểm tra mã trên trang web GitHub của nhà nghiên cứu. Mã khai thác tạo ra các tệp có tên tệp dài và bắt đầu tải xuống tệp mỗi mili giây. Sự cố xảy ra do lũ yêu cầu mà ít nhất là đóng băng trình duyệt web.
Phiên bản khai thác trực tiếp có sẵn trên trang web của nhà nghiên cứu Reaper Bugs. Tự mở trang web không có tác động tiêu cực đến trình duyệt. Bạn cần chọn một trong những khai thác có sẵn, ví dụ: Firefox Firefox và xác nhận lời nhắc "nguy hiểm" được hiển thị để chạy mã.
Lưu ý rằng nó có thể đóng băng hoặc sập trình duyệt và thậm chí cả hệ điều hành trong những trường hợp nhất định. Hãy chắc chắn rằng bạn đã lưu tất cả các công việc trước khi bạn chạy nó hoặc chạy nó trong một môi trường thử nghiệm.
Tất cả các phiên bản Firefox hiện tại cho máy tính để bàn đều bị ảnh hưởng bao gồm cả phiên bản Nightly và Beta của trình duyệt.
Mozilla dường như nhận thức được vấn đề và đang nghiên cứu giải pháp ngay bây giờ. Haddouche đã phát hành các khai thác cho Chrome, Safari và iOS trước đây ảnh hưởng đến các trình duyệt và hệ điều hành theo cách tương tự.
Kiểm tra Pure CSS gặp sự cố iPhone để biết phạm vi của chúng tôi về một trong những vấn đề.
Từ kết thúc
Tất cả các phiên bản gần đây của trình duyệt web Firefox đều bị ảnh hưởng bởi sự cố này. Có vẻ như vấn đề sẽ không được khai thác ở quy mô lớn hơn; Tuy nhiên, dường như có rất ít người dùng Firefox có thể làm ngay bây giờ để bảo vệ trình duyệt chống lại sự cố. Đặt hành vi tải xuống của trình duyệt thành "luôn luôn hỏi" dường như không ngăn chặn được.
Một phần mở rộng trình duyệt như NoScript ngăn các tập lệnh chạy theo mặc định.
