新的Firefox bug可導致瀏覽器程式與作業系統一同崩潰
應用程式崩潰的錯誤並不罕見,但那些也會導致PC崩潰的錯誤卻令人擔憂,因為使用者會失去其它正在處理中的資料。正如軟體工程師兼安全研究員Sabri Haddouche所揭示的那樣,這也是Firefox中發現的新漏洞的能力。此前他還披露了一個可能導致iPhone崩潰並鎖死Microsoft Edge,Safari和Internet Explorer的漏洞。
Haddouche聲稱新的Firefox bug能夠在 ofollow,noindex">Windows 機器上崩潰瀏覽器的程序,有時會讓整個作業系統停轉。需要在受影響的PC需要硬啟動才可以恢復正常。該漏洞已經通過他的Twitter帳戶公佈。
Haddouche在接受ZDNet採訪時解釋了bug的行為:該指令碼會生成一個檔案(blob),其中包含一個非常長的檔名,並提示使用者每隔一毫秒下載一次。因此,它會在Firefox的子節點和主節點之間充斥IPC(程序間通訊)通道程序,使系統崩潰。
Mac計算機和Linux系統上的問題並不那麼令人擔憂,因為這個bug只能殺死瀏覽器,而在Windows下,問題就比較嚴重一些。 ZDNet指出,該漏洞被歸類為拒絕服務(DoS)的一種形式,它影響最新的Firefox穩定版本,Firefox 開發 者和nightly版本。
這個bug似乎不適用於Firefox for Android, iPhone 和 iPad 等Apple裝置也不會受到影響。