Ошибка в Firefox может вызвать крах ОС

Уязвимость обнаружил разработчик и специалист по информационной безопасности Сабри Аддуш.

Проблема заключалась в коде WebKit и поначалу проявлялась только на iOS и macOS. Затем выяснилось, что проблема затрагивает Mac, Linux и Windows, но не Android. А уязвимыми оказались все версии браузера, в том числе Firefox Developer и Nightly. Как и в случае с WebKit, проблема иногда проявлялась в виде краха всей операционной системы. Последнее проявляется только на Windows, во всех остальных случаях «падает» только браузер.

«Что произойдет, если скрипт сгенерирует файл (блоб), содержащий очень длинное имя файла и побуждающий пользователя загружать его каждую миллисекунду? Это приведет к флуду на IPC (Inter-Process Communication) – канал между основным и дочерним процессами Firefox. Что заставит браузер по меньшей мере начать «тормозить», – рассказал разработчик.

Аддуш сообщил об уязвимости разработчикам Mozilla. А страницу с proof-of-concept эксплоитом он разместил на GitHub. На текущий момент проблема не исправлена, ожидается, что её устранят в будущем обновлении.

Ранее Mozilla представила полноценный браузер для дополненной, виртуальной и смешанной реальности. В нём можно просматривать как классические сайты, так и созданные специально для VR, хотя последних пока практически нет. Программа поддерживает панорамное видео и 360-градусные фотографии, а также умеет работать с виртуальной клавиатурой и голосовым поиском. Она не научилась работать с закладками и синхронизировать данные. Это обещают добавить в ближайшие месяцы.
По материалам 3dnews.ru

Хм, надеюсь пофиксят, я лисой и ядом пользуясь на домашнем пк .. )

мда... а до этого угробим пользователям операционку...все для клиента... уже аваст преподносил сюрпризы, теперь мозила(