Ce bug de Firefox peut faire planter votre navigateur sur Windows, Mac et Linux

Par

le

Un chercheur en sécurité a découvert un bug dans Firefox capable de faire planter le navigateur et parfois le système d’exploitation sur Windows, Mac et Linux.

Le chercheur en sécurité Sabri Haddouche, qui a trouvé il y a deux semaines un bug susceptible de bloquer toutes les applications basées sur WebKit sur iPhone, iPad et Mac, a trouvé un nouveau bug dans le navigateur Web Firefox.

Comme rapporté par ZDNet, ce bug de Firefox peut forcer le navigateur à planter sur les trois plateformes de bureau populaires : Mac, Linux et Windows.

Sur une machine Windows, ce bug bloque l’intégralité du système d’exploitation, ce qui oblige les utilisateurs à effectuer un redémarrage brutal. Alors que sur un système Mac ou Linux, il affiche la fenêtre contextuelle classique Crash Reporter sur le navigateur.

Jusqu’à présent, les tests effectués sur les plateformes mobiles confirment que Firefox sur Android et iOS ne sont pas concernés par ce bug. Une des raisons est la suivante: au lieu du nouveau moteur Quantum, Firefox utilise le moteur WebKit sur iOS, ce qui n’affecte pas les utilisateurs d’iPhone et d’iPad.

Comment ça marche?

Haddouche a expliqué que le bug contient un script qui génère un fichier (un blob) avec un nom de fichier extrêmement long. Le script invite le navigateur à le télécharger toutes les millisecondes, ce qui «inonde le canal IPC (Inter-Process Communication) entre le processus principal et secondaire de Firefox, provoquant un gel du navigateur.

Vous pouvez accéder à la page HTML de preuve de concept qui déclenche le bug sur GitHub pour vérifier le code source de la page de test.

Pendant ce temps, Mozilla a été informé du nouvel exploit et il a été ajouté à la plateforme de suivi des bugs de la société afin que nous puissions attendre un correctif assez rapidement.


Articles recommandés