Bu Firefox hatası tarayıcıyı ve işletim sisteminizi çökertebilir

Firefox web tarayıcısının masaüstü sürümünde yeni keşfedilen bir hata tarayıcıyı ve bazı durumlarda tüm işletim sistemini çökertebilir.

Güvenlik araştırmacısı Sabri Haddouche tarafından keşfedilen ve ortaya çıkan hata, web tarayıcısına özel hazırlanmış bir web sitesi yüklendiğinde Firefox web tarayıcısının çökmesine neden oluyor.

Sonra ne olacağı işletim sistemine bağlı. Firefox, Mozilla'yı çökme hakkında bilgilendirmek ve Firefox'u yeniden başlatmak için kullanılabilecek Linux ve Mac OS X'te tarayıcının Crash Reporter komut istemini görüntüler.

Windows için hazırlanan ve özellikle hazırlanmış bir web sitesini yükleyen Firefox kullanıcıları, işletim sisteminin tamamının donacağını fark edeceklerdir. Bundan kurtulmak için tek seçenek bilgisayarı yeniden başlatması için sıfırlamak.

Not : Sanal bir makinede Linux dağıtımındaki hatayı denedim ve exploit kodunu içeren bir sayfa açtığımda Firefox çökmedi. Firefox bir "indirmeyi kaydedemiyor" uyarısı gösteriyor ve sekme çöktü. Kazanın, tarayıcıda açılan diğer sekmeler üzerinde etkisi yoktu.

Kodu araştırmacının GitHub web sitesinden öğrenebilirsiniz. Suistimal kodu, uzun dosya adlarına sahip dosyalar üretir ve her milisaniyede bir dosya indirmeye başlar. Kaza, web tarayıcısını en azından donduran istekler yüzünden gerçekleşiyor.

Açıklamanın canlı bir versiyonu, araştırmacının web sitesinde Reaper Bugs. Siteyi açmanın tarayıcı üzerinde olumsuz bir etkisi yoktur. Mevcut istismarlardan birini, örneğin Reap Firefox'u seçmeniz ve kodu çalıştırmak için görüntülenen "tehlike" komutunu onaylamanız gerekir.

Tarayıcıyı ve hatta işletim sistemini belirli durumlarda donabileceğini veya çökebileceğini unutmayın. Çalıştırmadan veya bir test ortamında çalıştırmadan önce tüm çalışmaları kaydettiğinizden emin olun.

Tarayıcı için geçerli olan tüm Firefox sürümleri, Nightly ve tarayıcının Beta sürümleri dahil olmak üzere etkilenir.

Mozilla konunun farkında gibi görünüyor ve şu anda bir çözüm üzerinde çalışıyor. Haddouche, daha önce tarayıcıları ve işletim sistemlerini benzer şekilde etkileyen Chrome, Safari ve iOS için istismarlar yayınladı.

Sorunlardan birini kapsama alanımız için Pure CSS’nin iPhone’ları çökmesine göz atın.

Kapanış Kelimeleri

Firefox web tarayıcısının son sürümleri bu sorundan etkilenir. Meselenin daha büyük ölçekte kullanılması muhtemel görünmüyor; Yine de, Firefox kullanıcılarının tarayıcıyı konuya karşı korumak için şu anda yapabilecekleri çok az şey var. Tarayıcının indirme davranışını "her zaman sor" olarak ayarlamak bunu engellemiyor gibi görünüyor.

NoScript gibi bir tarayıcı uzantısı, komut dosyalarının varsayılan olarak çalışmasını önler.