Уязвимость затрагивает операционные системы macOS, Linux и Windows.

Исследователь безопасности Сабри Хаддуш (Sabri Haddouche) обнаружил в браузере Mozilla Firefox уязвимость, позволяющую добиться сбоя в работе программы и, в ряде случаев, всей операционной системы. Проблема затрагивает операционные системы macOS, Linux и Windows.

В случае с Windows уязвимость является несколько более опасной, чем в других ОС, так как помимо сбоя в работе браузера, она может привести к зависанию всей операционной системы, требуя перезагрузки устройства. В то же время проблема не затрагивает версию браузера для ОС Android и iOS.

«Скрипт генерирует файл (blob), который содержит чрезвычайно длинное имя, и предлагает пользователю загрузить его каждую миллисекунду», - пояснил специалист.

«Таким образом, он наводняет канал IPC (Inter-Process Communication) между дочерним элементом Firefox и основным процессом, что приводит к зависанию браузера», - добавил он.

Исследователь уведомил сотрудников Mozilla о проблеме, а также опубликовал PoC-код на портале GitHub.

Напомним, ранее Хаддуш обнаружил опасную уязвимость в движке WebKit, используемом для отображения интернет-страниц. С помощью данной проблемы возможно заставить любой iPhone и iPad зависнуть и перезагрузиться.

Подробнее:https://www.securitylab.ru/news/495675.php

многопроцессность спасёт вас, говорили они.
ога спасает.
а подвешивать и сжирать память можно и без скриптов.

gena2009 пишет:

между дочерним элементом Firefox и основным процессом

Правильно ли я понял, что Firefox-e в одном единственном процессе это не угрожает никак вообще?

Хотя неясно как это затрагивает всю ОС? Сжирание доступной памяти? А в убунте память невкусная или она так просто её не отдаст?

Coroner
Можно же проверить самому.
Запустить в [firefox] созданный html, как указано на его гитхаб-странице.

Проверил код на [firefox] 60. Действует на 100%, [firefox] безнадежно "крашед".

Это серьезный баг.

Ну пока проверить не на чем было. Разве что с упорством на хроме проверять, вдруг и на нём заработает. :D

Firefox 62.0.2 (однопроцессный полностью) съедает 600 Мб и висит. Память больше не жрёт, загрузка процессора высока, но не критична.
Один в один точно также ведёт себя и К-Меleon (на Гуанне).
Закрывается лишь путём убития.
Обычный, многопроцессный, не проверял, от вас уже подтверждение есть.

А чем опасно? Я имею в виду не крахи вызванные открытием файла, который сам и открываешь.
Ну встроит какой-нибудь редиска сей код в страницу... И зачем бы ему это?
Пока опасаться не стоит? Будем ждать 62.0.3 или можно это как-то заблокировать (кроме отключения скриптов гловально или для неизвестных сайтов)?

Coroner пишет:

А чем опасно? Я имею в виду не крахи вызванные открытием файла, который сам и открываешь.
Ну встроит какой-нибудь редиска сей код в страницу... И зачем бы ему это?

Это только "PoC-код" (пруф оф консепт).
Мне в принципе не нравятся такие нештатные моменты, когда код со страницы может крашнуть браузер. Поэтому скрипты неивестных сайтов у меня априори заблокированы. [Но в данном случае и это не спасет]

Coroner пишет:

съедает 600 Мб и висит. Память больше не жрёт

У меня быстро заполняется весь ram, после чего происходит вылет браузера.

На старых версиях эффект состоит в том, что перманентно вылезает модальное окно. Лечится только убиванием процесса браузера.

thrower пишет:

У меня быстро заполняется весь ram, после чего происходит вылет браузера.

У меня похоже ему больше съесть не дают. Всего 1 Гб. :)
Но вылета нет или не дождался. Уж больно неприятно видеть браузер в агонии.

thrower пишет:

Мне в принципе не нравятся такие нештатные моменты, когда код со страницы может крашнуть браузер.

Ну конечно. Тут ведь можно и время потерять, и информацию (когда что-то редактируешь или набираешь).
Просто подумал нельзя ли это как-то блокировщиком рекламы убрать (превентивно, на всякий случай).
Иногда ведь на незнакомых сайтах приходится регистрироваться (пускай временно, с левым адресом, но всё-таки). А там скрипты нужны вдруг будут.
Повесит такое чудо всё.