Причем сбой происходит как в браузере, так и на ПК
В чем проблема?
Исследователь безопасности Сабри Хаддуш обнаружил в браузере Mozilla Firefox уязвимость, которая вызывает сбой самого браузера, а также в некоторых случаях всей операционной системы. Причем страдает от этой ошибки легендарное трио операционных систем: Windows, macOS, Linux. Кстати, недавно Сабри уже находил уязвимость в движке Webkit, которая заставляет iPhone перезагружаться.
Исследователь поясняет, что в браузере скрипт генерирует файл (blob), который содержит слишком большое имя и предлагает пользователю загрузить его каждую миллисекунду. В итоге, он (скрипт) наводняет канал IPC между дочерним элементом Firefox и основным процессором, что и приводит к зависанию браузера.
Если говорить о системах под управлением Windows, то помимо зависания браузера, сбой приводит к зависанию всей системы, требуя последующей ее перезагрузки. Стоит отметить, что мобильные платформы Android и iOS не поддаются этой проблеме.
Специалист уже уведомил сотрудников Mozilla о найденной проблеме, а также опубликовал PoC-код на известном портале GitHub: