【PConline资讯】应用程序崩溃的错误并不罕见,但那些也会导致PC崩溃的错误却令人担忧,因为用户会失去其它正在处理中的数据。正如软件工程师兼安全研究员SabriHaddouche所揭示的那样,这也是Firefox中发现的新漏洞的能力。此前他还披露了一个可能导致iPhone崩溃并锁死MicrosoftEdge,Safari和InternetExplorer的漏洞。 Haddouche声称新的Firefoxbug能够在Windows机器上崩溃浏览器的进程,有时会让整个操作系统停转。需要在受影响的PC需要硬启动才可以恢复正常。该漏洞已经通过他的Twitter帐户公布。
Haddouche在接受采访时解释了bug的行为:该脚本会生成一个文件(blob),其中包含一个非常长的文件名,并提示用户每隔一毫秒下载一次。因此,它会在Firefox的子节点和主节点之间充斥IPC(进程间通信)通道进程,使系统崩溃。 Mac计算机和Linux系统上的问题并不那么令人担忧,因为这个bug只能杀死浏览器,而在Windows下,问题就比较严重一些。指出,该漏洞被归类为拒绝服务(DoS)的一种形式,它影响最新的Firefox稳定版本,Firefox开发者和nightly版本。 这个bug似乎不适用于FirefoxforAndroid,iPhone和iPad等Apple设备也不会受到影响。 问题重现案例页面(请务必小心执行): https://www.reaperbugs.com/index |
正在阅读:新Firefox bug可导致浏览器程序与操作系统一同崩溃新Firefox bug可导致浏览器程序与操作系统一同崩溃
2018-09-26 10:11
出处:其他
责任编辑:liwen1