Bug yang baru ditemukan di versi desktop dari browser web Firefox dapat menyebabkan crash browser dan dalam keadaan tertentu seluruh sistem operasi.
Ditemukan dan diungkapkan oleh peneliti keamanan Sabri Haddouche, bug ini menyebabkan peramban web Firefox mogok ketika situs web yang disiapkan secara khusus dimuat di peramban web.
Apa yang terjadi kemudian tergantung pada sistem operasi. Firefox menampilkan prompt Crash Reporter browser di Linux dan Mac OS X yang dapat digunakan untuk memberi tahu Mozilla tentang kerusakan dan memulai kembali Firefox.
Pengguna Firefox di Windows yang memuat situs web yang khusus disiapkan akan melihat bahwa seluruh sistem operasi macet. Satu-satunya pilihan untuk keluar dari ini adalah untuk mereset PC sehingga restart.
Catatan : Saya mencoba bug pada distribusi Linux di mesin virtual dan Firefox tidak macet ketika saya membuka halaman yang menyertakan kode exploit. Firefox menampilkan prompt peringatan "tidak dapat menyimpan unduhan" dan tab macet. Kecelakaan itu tidak berpengaruh pada tab lain yang terbuka di browser.
Anda dapat melihat kode di situs web GitHub peneliti. Kode exploit menghasilkan file dengan nama file panjang dan memulai pengunduhan file setiap milidetik. Kecelakaan disebabkan oleh membanjirnya permintaan yang setidaknya membekukan browser web.
Versi langsung dari exploit tersedia di situs web peneliti, Reaper Bugs. Membuka situs itu sendiri tidak berdampak negatif pada browser. Anda harus memilih salah satu eksploit yang tersedia, mis. Menuai Firefox, dan konfirmasikan permintaan "bahaya" yang ditampilkan untuk menjalankan kode.
Perhatikan bahwa ini dapat membekukan atau merusak browser dan bahkan sistem operasi dalam keadaan tertentu. Pastikan bahwa Anda telah menyimpan semua pekerjaan sebelum Anda menjalankannya atau menjalankannya di lingkungan pengujian.
Semua versi Firefox saat ini untuk desktop terpengaruh termasuk Nightly dan Beta versi browser.
Mozilla tampaknya menyadari masalah ini dan sedang mengerjakan solusi saat ini. Haddouche merilis eksploit untuk Chrome, Safari, dan iOS sebelumnya yang mempengaruhi browser dan sistem operasi dengan cara yang sama.
Lihat Pure CSS crash iPhone untuk liputan kami tentang salah satu masalah.
Kata Penutup
Semua versi terbaru dari browser web Firefox dipengaruhi oleh masalah ini. Tampaknya tidak mungkin bahwa masalah tersebut akan dieksploitasi pada skala yang lebih besar; masih, tampaknya ada sedikit yang dapat dilakukan pengguna Firefox sekarang untuk melindungi browser terhadap masalah ini. Mengatur perilaku unduhan browser untuk "selalu bertanya" tampaknya tidak mencegahnya.
Ekstensi peramban seperti NoScript mencegah skrip berjalan secara default.
