Skip to main content

Un chercheur en sécurité a découvert un bug dans Firefox capable de faire planter le navigateur et parfois le système d’exploitation sur Windows, Mac et Linux.

Le chercheur en sécurité Sabri Haddouche, qui a trouvé il y a deux semaines un bug susceptible de bloquer toutes les applications basées sur WebKit sur iPhone, iPad et Mac, a trouvé un nouveau bug dans le navigateur Web Firefox.

Comme rapporté par ZDNet, ce bug de Firefox peut forcer le navigateur à planter sur les trois plateformes de bureau populaires : Mac, Linux et Windows.

Sur une machine Windows, ce bug bloque l’intégralité du système d’exploitation, ce qui oblige les utilisateurs à effectuer un redémarrage brutal. Alors que sur un système Mac ou Linux, il affiche la fenêtre contextuelle classique Crash Reporter sur le navigateur.

https://twitter.com/pwnsdx/status/1043937608861188096

Jusqu’à présent, les tests effectués sur les plateformes mobiles confirment que Firefox sur Android et iOS ne sont pas concernés par ce bug. Une des raisons est la suivante: au lieu du nouveau moteur Quantum, Firefox utilise le moteur WebKit sur iOS, ce qui n’affecte pas les utilisateurs d’iPhone et d’iPad.

Comment ça marche?

Haddouche a expliqué que le bug contient un script qui génère un fichier (un blob) avec un nom de fichier extrêmement long. Le script invite le navigateur à le télécharger toutes les millisecondes, ce qui «inonde le canal IPC (Inter-Process Communication) entre le processus principal et secondaire de Firefox, provoquant un gel du navigateur.

Vous pouvez accéder à la page HTML de preuve de concept qui déclenche le bug sur GitHub pour vérifier le code source de la page de test.

Pendant ce temps, Mozilla a été informé du nouvel exploit et il a été ajouté à la plateforme de suivi des bugs de la société afin que nous puissions attendre un correctif assez rapidement.