Un bogue récemment découvert dans la version de bureau du navigateur Web Firefox peut provoquer une panne du navigateur et, dans certaines circonstances, du système d'exploitation dans son ensemble.
Découvert et révélé par Sabri Haddouche, chercheur en sécurité, il provoque le blocage du navigateur Web Firefox lorsqu'un site Web spécialement préparé est chargé dans le navigateur Web.
Ce qui se passe alors dépend du système d'exploitation. Firefox affiche l'invite Crash Reporter du navigateur sous Linux et Mac OS X, qui peut être utilisée pour informer Mozilla de l'incident et pour redémarrer Firefox.
Les utilisateurs de Firefox sous Windows qui chargent un site Web spécialement préparé remarqueront le blocage complet du système d'exploitation. La seule option pour en sortir est de réinitialiser le PC pour qu'il redémarre.
Remarque : j'ai essayé le bogue sur une distribution Linux sur une machine virtuelle et Firefox ne s'est pas bloqué lorsque j'ai ouvert une page contenant le code d'exploitation. Firefox a affiché un message d'avertissement "ne peut pas enregistrer le téléchargement" et l'onglet s'est écrasé. Le crash n'a eu aucun effet sur les autres onglets ouverts dans le navigateur.
Vous pouvez consulter le code sur le site Web GitHub du chercheur. Le code d'exploitation génère des fichiers avec des noms de fichiers longs et lance un téléchargement de fichier toutes les millisecondes. La panne est causée par le flot de requêtes qui gèlent au moins le navigateur Web.
Une version en direct de l'exploit est disponible sur le site Web du chercheur Reaper Bugs. L’ouverture du site lui-même n’a aucun impact négatif sur le navigateur. Vous devez sélectionner l'un des exploits disponibles, par exemple Reap Firefox, et confirmer le message "Danger" affiché pour exécuter le code.
Notez que cela peut geler ou bloquer le navigateur et même le système d’exploitation dans certaines circonstances. Assurez-vous que vous avez enregistré tout le travail avant de l'exécuter ou dans un environnement de test.
Toutes les versions actuelles de Firefox pour le bureau sont concernées, y compris les versions Nightly et Beta du navigateur.
Mozilla semble être conscient du problème et travaille sur une solution en ce moment. Haddouche a précédemment publié des exploits pour Chrome, Safari et iOS qui affectent les navigateurs et les systèmes d'exploitation de la même manière.
Jetez un œil à Pure CSS sur les iPhones pour notre couverture de l’un des problèmes.
Mots de clôture
Toutes les versions récentes du navigateur Web Firefox sont affectées par le problème. Il semble peu probable que le problème soit exploité à plus grande échelle; Cependant, les utilisateurs de Firefox ne semblent pas pouvoir faire grand-chose pour protéger le navigateur contre le problème. Définir le comportement de téléchargement du navigateur sur "toujours demander" ne semble pas l’empêcher.
Une extension de navigateur telle que NoScript empêche les scripts de s'exécuter par défaut.
