Уязвимость затрагивает операционные системы macOS, Linux и Windows.
Исследователь безопасности Сабри Хаддуш (Sabri Haddouche) обнаружил в браузере Mozilla Firefox уязвимость, позволяющую добиться сбоя в работе программы и, в ряде случаев, всей операционной системы. Проблема затрагивает операционные системы macOS, Linux и Windows.
В случае с Windows уязвимость является несколько более опасной, чем в других ОС, так как помимо сбоя в работе браузера, она может привести к зависанию всей операционной системы, требуя перезагрузки устройства. В то же время проблема не затрагивает версию браузера для ОС Android и iOS.
«Скрипт генерирует файл (blob), который содержит чрезвычайно длинное имя, и предлагает пользователю загрузить его каждую миллисекунду», - пояснил специалист.
«Таким образом, он наводняет канал IPC (Inter-Process Communication) между дочерним элементом Firefox и основным процессом, что приводит к зависанию браузера», - добавил он.
Исследователь уведомил сотрудников Mozilla о проблеме, а также опубликовал PoC-код на портале GitHub.
Напомним, ранее Хаддуш обнаружил опасную уязвимость в движке WebKit, используемом для отображения интернет-страниц. С помощью данной проблемы возможно заставить любой iPhone и iPad зависнуть и перезагрузиться.
многопроцессность спасёт вас, говорили они.
ога спасает.
а подвешивать и сжирать память можно и без скриптов.
между дочерним элементом Firefox и основным процессом
Правильно ли я понял, что Firefox-e в одном единственном процессе это не угрожает никак вообще?
Хотя неясно как это затрагивает всю ОС? Сжирание доступной памяти? А в убунте память невкусная или она так просто её не отдаст?
Coroner
Можно же проверить самому.
Запустить в ![[firefox]](img/browsers/firefox.png "firefox")
созданный html, как указано на его гитхаб-странице.
Проверил код на 60. Действует на 100%, безнадежно "крашед".
Это серьезный баг.
Ну пока проверить не на чем было. Разве что с упорством на хроме проверять, вдруг и на нём заработает. 
Firefox 62.0.2 (однопроцессный полностью) съедает 600 Мб и висит. Память больше не жрёт, загрузка процессора высока, но не критична.
Один в один точно также ведёт себя и К-Меleon (на Гуанне).
Закрывается лишь путём убития.
Обычный, многопроцессный, не проверял, от вас уже подтверждение есть.
А чем опасно? Я имею в виду не крахи вызванные открытием файла, который сам и открываешь.
Ну встроит какой-нибудь редиска сей код в страницу... И зачем бы ему это?
Пока опасаться не стоит? Будем ждать 62.0.3 или можно это как-то заблокировать (кроме отключения скриптов гловально или для неизвестных сайтов)?
А чем опасно? Я имею в виду не крахи вызванные открытием файла, который сам и открываешь.
Ну встроит какой-нибудь редиска сей код в страницу... И зачем бы ему это?
Это только "PoC-код" (пруф оф консепт).
Мне в принципе не нравятся такие нештатные моменты, когда код со страницы может крашнуть браузер. Поэтому скрипты неивестных сайтов у меня априори заблокированы. [Но в данном случае и это не спасет]
съедает 600 Мб и висит. Память больше не жрёт
У меня быстро заполняется весь ram, после чего происходит вылет браузера.
На старых версиях эффект состоит в том, что перманентно вылезает модальное окно. Лечится только убиванием процесса браузера.
У меня быстро заполняется весь ram, после чего происходит вылет браузера.
У меня похоже ему больше съесть не дают. Всего 1 Гб. 
Но вылета нет или не дождался. Уж больно неприятно видеть браузер в агонии.
Мне в принципе не нравятся такие нештатные моменты, когда код со страницы может крашнуть браузер.
Ну конечно. Тут ведь можно и время потерять, и информацию (когда что-то редактируешь или набираешь).
Просто подумал нельзя ли это как-то блокировщиком рекламы убрать (превентивно, на всякий случай).
Иногда ведь на незнакомых сайтах приходится регистрироваться (пускай временно, с левым адресом, но всё-таки). А там скрипты нужны вдруг будут.
Повесит такое чудо всё.