Un nuevo bug en Firefox causa bloqueos en Windows, Mac y Linux
Solo una semana después de que se revelan un nuevo exploit que puede causar el reinicio de un iPhone y la relentización de un Mac, el investigador de seguridad Sabri Haddouche descubrió otro error del navegador que puede forzar a Firefox a fallar en los tres sistemas operativos de escritorio populares: Mac, Linux y Windows.
El error no solo bloquea el navegador en una máquina con Windows, sino que ocasionalmente congela todo el sistema operativo, requiriendo que los usuarios realicen un reinicio forzado.
Las plataformas móviles parecen estar a salvo del exploit, y las pruebas realizadas han confirmado que Firefox en Android e iOS no se ven afectados.
Al explicar cómo funciona el exploit, Haddouche le dijo a ZDNet que "el script genera un archivo (un blob) que contiene un nombre de archivo extremadamente largo y le pide al usuario que lo descargue cada X milisegundos".
After #Mailsploit, releasing #BrowserReaper so you can kill your browser.
— Sabri (@pwnsdx) 23 de septiembre de 2018
More information: https://t.co/9Ls3AKps72
"Por lo tanto, inunda el canal de IPC (comunicación entre procesos) entre el proceso hijo de Firefox y el proceso principal, lo que hace que el navegador al menos se congele".
Haddouche ha notificado a Mozilla sobre el nuevo exploit, que viene inmediatamente después del lanzamiento de Firefox 62, que a su vez contenía 13 correcciones de errores significativas. Ya se ha agregado a la plataforma de seguimiento de errores de la compañía y los usuarios de Firefox pueden obtener más información sobre el progreso de una solución.