安全研究人員Sabri Haddouche在披露可能導致iPhone崩潰的新網絡代碼漏洞後僅一週時間發現了另一個瀏覽器錯誤,該錯誤可能導致Firefox在所有三種流行的桌面操作系統(Mac,Linux和Windows)上崩潰,並報告ZDNet。
根據ZDNet的說法,這個bug不僅會崩潰Windows機器上的瀏覽器,還會偶爾凍結整個操作系統,要求用戶執行硬重啟。 然而,移動平臺似乎不受攻擊,並且ZDNet執行的測試已經證實Android和iOS上的Firefox不會受到影響。
在解釋漏洞如何工作時,Haddouche告訴ZDNet“腳本生成一個文件(一個blob),其中包含一個非常長的文件名,並提示用戶每一毫秒下載一次”。
“因此,它充斥著Firefox的子進程和主進程之間的IPC(進程間通信)通道,使瀏覽器至少凍結,”他補充道。
Haddouche已經通知了Mozilla新的漏洞,這個漏洞是在Firefox 62發佈之後出現的,Firefox 62本身就包含了13個重要的錯誤修復。它已經被添加到這家互聯網公司的bug追蹤平臺上,Firefox用戶可以在這裡找到更多關於修復進展的信息。
分享到:
閱讀更多 睿智小超人 的文章
