Несколько дней назад пользователи браузера Mozilla Firefox столкнулись с неприятным багом, который приводил к сбою браузера или даже всего ПК. Его обнаружил разработчик и специалист по информационной безопасности Сабри Аддуш (Sabri Haddouche).

Проблема заключалась в коде WebKit и поначалу проявлялась только на iOS и macOS. Однако затем выяснилось, что проблема затрагивает Mac, Linux и Windows, но не Android. А уязвимыми оказались все версии браузера, в том числе Firefox Developer и Nightly. Как и в случае с WebKit, проблема иногда проявлялась в виде краха всей операционной системы. Последнее проявляется только на Windows, во всех остальных случаях «падает» только браузер.

zdnet.com

«Что произойдет, если скрипт сгенерирует файл (блоб), содержащий очень длинное имя файла и побуждающий пользователя загружать его каждую миллисекунду? Это приведет к флуду на IPC (Inter-Process Communication) — канал между основным и дочерним процессами Firefox. Что заставит браузер по меньшей мере начать «тормозить», — рассказал разработчик.

zdnet.com

При этом Аддуш уже сообщил об уязвимости разработчикам Mozilla. А страницу с proof-of-concept эксплоитом он разместил на GitHub. На текущий момент проблем не исправлена, ожидается, что её устранят в будущем обновлении.

Напомним, что ранее компания Mozilla представила полноценный браузер для дополненной, виртуальной и смешанной реальности. В нём можно просматривать как классические сайты, так и созданные специально для VR, хотя последних пока практически нет. Программа поддерживает панорамное видео и 360-градусные фотографии, а также умеет работать с виртуальной клавиатурой и голосовым поиском. При этом пока она не научилась работать с закладками и синхронизировать данные. Это обещают добавить в ближайшие месяцы.