Firefox DoS漏洞导致浏览器崩溃 影响到Windows操作系统

  • A+
所属分类:网络安全新闻
阿里


推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。

Firefox DoS漏洞导致浏览器崩溃 影响到Windows操作系统

一位安全研究人员在Mac,Linux和Windows上发现了一个影响Firefox的错误,该错误可能会导致浏览器崩溃,在某些情况下会导致底层操作系统崩溃。

该专家在网站上发布了PoC代码,以便在Mac和Linux系统上崩溃Firefox,导致浏览器显示Crash Reporter消息。

该问题可能会对Windows产生更严重的影响,因为在某些情况下它会导致操作系统冻结。

ZDNet的研究人员进行了一些测试,以验证哪些系统受到了bug的影响。

在我们的实验中,DoS bug违反了最新的Firefox稳定版,还有Firefox Developer和Nightly版本。ZDNet表示。

根据ZDNet的测试,该漏洞并未使Firefox的Android实例崩溃。Firefox在iOS上使用WebKit引擎,而不是新的Quantum引擎,因此iPhone和iPad用户不受影响。

发生的事情是脚本生成一个包含极长文件名的文件(blob),并提示用户每隔一毫秒下载一次,”Haddouche在接受采访时向ZDNet解释道。

因此,它充斥着Firefox的孩子和主要流程之间的IPC(进程间通信)通道,使浏览器至少冻结,”研究人员补充说。

CE安全网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: