Будьте обережні: помилка в Firefox може викликати крах ОС

Вразливість виявив розробник і фахівець з інформаційної безпеки Сабрі Аддуш.

Про це повідмляє "Finance.ua".

Проблема полягала в коді WebKit і спершу виявлялася тільки на iOS і macOS. Потім з'ясувалося, що проблема зачіпає Mac, Linux і Windows, але не Android. А уразливими виявилися всі версії браузера, в тому числі Firefox Developer і Nightly. Як і у випадку з WebKit, проблема іноді проявлялася у вигляді краху всієї операційної системи. Останнє проявляється тільки на Windows, у всіх інших випадках "падає" тільки браузер.

"Що станеться, якщо скрипт згенерує файл (блоб), що містить дуже довге ім'я файлу і спонукає користувача завантажувати його кожної мілісекунди? Це призведе до флуду на IPC (Inter-Process Communication) – канал між основним і дочірнім процесами Firefox. Що змусить браузер щонайменше почати "гальмувати", – розповів розробник.

Аддуш повідомив про уразливість розробникам Mozilla. А сторінку з proof-of-concept експлойтом він розмістив на GitHub. На поточний момент проблема не виправлена, очікується, що її усунуть в майбутньому оновленні.

Раніше Mozilla представила повноцінний браузер для доповненої, віртуальної і змішаної реальності. У ньому можна переглядати як класичні сайти, так і створені спеціально для VR, хоча останніх поки практично немає. Програма підтримує панорамне відео і 360-градусні фотографії, а також вміє працювати з віртуальною клавіатурою і голосовим пошуком. Вона не навчилася працювати з закладками і синхронізувати дані. Це обіцяють додати в найближчі місяці.

ЧИТАЙТЕ ТАКОЖ: GOOGLE ВИПУСТИЛА МАСШТАБНЕ ОНОВЛЕННЯ БРАУЗЕРА CHROME