应用程序崩溃的错误并不罕见,但那些也会导致PC崩溃的错误却令人担忧,因为用户会失去其它正在处理中的数据。正如软件工程师兼安全研究员Sabri Haddouche所揭示的那样,这也是Firefox中发现的新漏洞的能力。此前他还披露了一个可能导致iPhone崩溃并锁死Microsoft Edge,Safari和Internet Explorer的漏洞。
Haddouche声称新的Firefox bug能够在Windows机器上崩溃浏览器的进程,有时会让整个操作系统停转。需要在受影响的PC需要硬启动才可以恢复正常。该漏洞已经通过他的Twitter帐户公布。
Haddouche在接受ZDNet采访时解释了bug的行为:该脚本会生成一个文件(blob),其中包含一个非常长的文件名,并提示用户每隔一毫秒下载一次。因此,它会在Firefox的子节点和主节点之间充斥IPC(进程间通信)通道进程,使系统崩溃。
Mac计算机和Linux系统上的问题并不那么令人担忧,因为这个bug只能杀死浏览器,而在Windows下,问题就比较严重一些。 ZDNet指出,该漏洞被归类为拒绝服务(DoS)的一种形式,它影响最新的Firefox稳定版本,Firefox开发者和nightly版本。
这个bug似乎不适用于Firefox for Android, iPhone和iPad等Apple设备也不会受到影响。
问题重现案例页面(请务必小心执行):