Firefox DoS漏洞导致浏览器崩溃 影响到Windows操作系统

2018-09-2600:01:21 发表评论

Firefox DoS漏洞导致浏览器崩溃 影响到Windows操作系统

一位安全研究人员在Mac,Linux和Windows上发现了一个影响Firefox的错误,该错误可能会导致浏览器崩溃,在某些情况下会导致底层操作系统崩溃。

该专家在网站上发布了PoC代码,以便在Mac和Linux系统上崩溃Firefox,导致浏览器显示Crash Reporter消息。

该问题可能会对Windows产生更严重的影响,因为在某些情况下它会导致操作系统冻结。

ZDNet的研究人员进行了一些测试,以验证哪些系统受到了bug的影响。

在我们的实验中,DoS bug违反了最新的Firefox稳定版,还有Firefox Developer和Nightly版本。ZDNet表示。

根据ZDNet的测试,该漏洞并未使Firefox的Android实例崩溃。Firefox在iOS上使用WebKit引擎,而不是新的Quantum引擎,因此iPhone和iPad用户不受影响。

发生的事情是脚本生成一个包含极长文件名的文件(blob),并提示用户每隔一毫秒下载一次,”Haddouche在接受采访时向ZDNet解释道。

因此,它充斥着Firefox的孩子和主要流程之间的IPC(进程间通信)通道,使浏览器至少冻结,”研究人员补充说。

CE安全网
CE安全网广告位招租

发表评论

您必须登录才能发表评论!