ข้อผิดพลาดที่ค้นพบใหม่ในเว็บเบราว์เซอร์ Firefox เวอร์ชันเดสก์ท็อปอาจทำให้เบราว์เซอร์ขัดข้องและในบางกรณีระบบปฏิบัติการทั้งหมด
ค้นพบและเปิดเผยโดย Sabri Haddouche นักวิจัยด้านความปลอดภัยข้อผิดพลาดทำให้เว็บเบราว์เซอร์ Firefox หยุดทำงานเมื่อเว็บไซต์ที่จัดทำขึ้นเป็นพิเศษนั้นโหลดขึ้นมาในเว็บเบราว์เซอร์
สิ่งที่เกิดขึ้นนั้นขึ้นอยู่กับระบบปฏิบัติการ Firefox จะแสดงพรอมต์ Crash Reporter ของเบราว์เซอร์บน Linux และ Mac OS X ซึ่งอาจใช้เพื่อแจ้ง Mozilla เกี่ยวกับความผิดพลาดและเพื่อเริ่ม Firefox ใหม่
ผู้ใช้ Firefox บน Windows ที่โหลดเว็บไซต์ที่จัดทำขึ้นเป็นพิเศษจะสังเกตเห็นว่าระบบปฏิบัติการทั้งหมดหยุดทำงาน ตัวเลือกเดียวที่จะได้รับจากสิ่งนี้คือการรีเซ็ตพีซีเพื่อให้รีสตาร์ท
หมายเหตุ : ฉันลองข้อผิดพลาดในการแจกจ่าย Linux ในเครื่องเสมือนจริงและ Firefox ไม่ผิดพลาดเมื่อฉันเปิดหน้าเว็บที่มีรหัสช่องโหว่ Firefox แสดงคำเตือนการแจ้งเตือน "ไม่สามารถบันทึกการดาวน์โหลด" และแท็บหยุดทำงาน การขัดข้องไม่มีผลกับแท็บอื่นที่เปิดในเบราว์เซอร์
คุณสามารถตรวจสอบรหัสในเว็บไซต์ GitHub ของนักวิจัย รหัสช่องโหว่สร้างไฟล์ที่มีชื่อไฟล์ยาวและเริ่มดาวน์โหลดไฟล์ทุกมิลลิวินาที ความผิดพลาดนั้นเกิดจากการร้องขอมากมายที่ทำให้เว็บเบราว์เซอร์หยุดชะงักอย่างน้อยที่สุด
เวอร์ชันของการหาประโยชน์นั้นมีอยู่ในเว็บไซต์ Reaper Bugs ของนักวิจัย การเปิดเว็บไซต์นั้นไม่มีผลกระทบต่อเบราว์เซอร์ คุณต้องเลือกหนึ่งในช่องโหว่ที่มีอยู่เช่น Reap Firefox และยืนยันการแจ้งเตือน "อันตราย" ที่ปรากฏขึ้นเพื่อเรียกใช้รหัส
โปรดทราบว่ามันอาจหยุดหรือผิดพลาดเบราว์เซอร์และแม้แต่ระบบปฏิบัติการภายใต้สถานการณ์บางอย่าง ตรวจสอบให้แน่ใจว่าคุณได้บันทึกงานทั้งหมดก่อนที่จะเรียกใช้หรือรันในสภาพแวดล้อมการทดสอบ
Firefox เวอร์ชันปัจจุบันทั้งหมดสำหรับเดสก์ท็อปได้รับผลกระทบรวมถึงเบราว์เซอร์รุ่น Nightly และ Beta
Mozilla ดูเหมือนจะตระหนักถึงปัญหานี้และกำลังแก้ไขปัญหาอยู่ในขณะนี้ Haddouche เปิดตัวช่องโหว่สำหรับ Chrome, Safari และ iOS ก่อนหน้านี้ที่มีผลต่อเบราว์เซอร์และระบบปฏิบัติการในลักษณะเดียวกัน
ลองใช้ CSS ของแท้ขัดข้อง iPhone สำหรับการรายงานปัญหาอย่างหนึ่งของเรา
ปิดคำ
เว็บเบราว์เซอร์ Firefox เวอร์ชันล่าสุดทั้งหมดได้รับผลกระทบจากปัญหานี้ ดูเหมือนว่าไม่น่าเป็นไปได้ว่าปัญหาจะถูกนำไปใช้ประโยชน์ในวงกว้างขึ้น ถึงกระนั้นก็มีน้อยที่ผู้ใช้ Firefox สามารถทำได้เพื่อปกป้องเบราว์เซอร์จากปัญหา การตั้งค่าพฤติกรรมการดาวน์โหลดของเบราว์เซอร์เป็น "ถามทุกครั้ง" ดูเหมือนจะไม่ป้องกัน
ส่วนขยายเบราว์เซอร์เช่น NoScript ป้องกันสคริปต์ไม่ให้ทำงานตามค่าเริ่มต้น
