Firefox soggetto a un grave bug che lo manda in crash (anche su Linux)
È stato scoperto un grave bug nel browser Mozilla Firefox. Il bug permette a un utente (da remoto) di mandare in crash il browser su sistemi desktop. Il bug è stato scoperto dall’esperto di sicurezza Sabri Haddouche (che si definisce developer, pentester, bug hunter & privacy advocate).
Haddouche ha creato uno script per dimostrare il modo in cui si può sfruttare il bug e l’ha aggiunto al proprio sito web, dove troviamo anche il modo per far crashare Chrome e Safari. Potete provarlo voi stessi.
Bug in Firefox, ecco come funziona
Il pentester ha creato uno script web che genera un file blob con un nome estremamente lungo e invia richiesta di download a intervalli di 1 ms. Così facendo va a sovraccaricare il canale di comunicazione (IPC, Inter-Process comunication) tra il processo principale e quello secondario di Firefox.
Il codice sorgente della pagina preparata per mandare in crash Firefox è liberamente disponibile su GitHub. Mozilla è già stata informata circa questa problematica e dovrebbe presto risolverla.
L’attacco funziona sia per la versione stabile che per quella developer che per la nightly. Su macOS e Linux il sistema non va in crash mentre su Windows può portare a rallentamenti se non al crash della macchina.
Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, inoltre, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!
Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.