Un ricercatore di sicurezza ha sviluppato un attacco che sfrutta un bug di Firefox, rendendo possibile il crash del browser.

Sabri Haddouche ha usato il suo sito Web Browser Reaper per condividere una versione di prova live dell’exploit il sito è anche sede di exploit per Chrome e Safari. L’attacco di Firefox utilizza JavaScript bloccare il browser. L’effetto dell’exploit può variare a seconda del sistema operativo che sia in esecuzione come Linux, Windows o macOS.

Visitando semplicemente un sito Web appositamente predisposto, è possibile killare Firefox e i problemi riguardano tutte le versioni del browser Web, incluse le versioni Beta e Nightly. In alcune circostanze, oltre a rimuovere il browser, l’attacco può causare il crash del sistema operativo host.

Oltre a condividere l’exploit su Browser Reaper , Haddouche ha reso pubbliche le sue scoperte su Twitter:

Parlando a BleepingComputer , Haddouche ha spiegato:

Quello che succede è che generiamo un file (un blob) che contiene un nome di file estremamente lungo e chiede all’utente di scaricarlo ogni 1 ms, quindi riempie il canale IPC tra il processo kild e il processo principale, rendendo il browser inutilizzabile.

Il codice sorgente per l’exploit può essere trovato su GitHub . Il problema è stato segnalato a Mozilla, ma non è stata ancora creata alcuna patch. È possibile evitare il problema disabilitando JavaScript o utilizzando uno strumento come NoScript.