Кілька днів тому користувачі браузера Mozilla Firefox зіткнулися з неприємним багом, який призводив до збою браузера або навіть усього ПК. Його виявив розробник і фахівець з інформаційної безпеки Сабрі Аддуш (Sabri Haddouche).
Проблема полягала в коді WebKit і спочатку проявлялася тільки на iOS і macOS. Однак потім з'ясувалося, що проблема зачіпає Mac, Linux і Windows, але не Android. А вразливими виявилися всі версії браузера, в тому числі Firefox Developer і Nightly. Як і у випадку з WebKit, проблема іноді проявлялася у вигляді краху всієї операційної системи. Останнє проявляється тільки на Windows, у всіх інших випадках «падає» тільки браузер.
"Що станеться, якщо скрипт згенерує файл (блоб), що містить дуже довге ім'я файлу і спонукає користувача завантажувати його кожну мілісекунду? Це призведе до флуду на IPC (Inter-Process Communication) - канал між основним і дочірнім процесами Firefox. Що змусить браузер щонайменше почати «гальмувати», - розповів розробник.
При цьому Аддуш вже повідомив про вразливість розробникам Mozilla. А сторінку з proof-of-concept експлоїтом він розмістив на GitHub. На поточний момент проблем не виправлена, очікується, що її усунуть в майбутньому оновленні.
Нагадаємо, що раніше компанія Mozilla представила повноцінний браузер для доповненої, віртуальної і змішаної реальності. У ньому можна переглядати як класичні сайти, так і створені спеціально для VR, хоча останніх поки практично немає. Програма підтримує панорамне відео і 360-градусні фотографії, а також вміє працювати з віртуальною клавіатурою і голосовим пошуком. При цьому поки вона не навчилася працювати з закладками і синхронізувати дані. Це обіцяють додати в найближчі місяці.
