È stato scoperto un grave bug nel browser Mozilla Firefox. Il bug permette a un utente (da remoto) di mandare in crash il browser su sistemi desktop. Il bug è stato scoperto dall’esperto di sicurezza Sabri Haddouche (che si definisce developer, pentester, bug hunter & privacy advocate).
Haddouche ha creato uno script per dimostrare il modo in cui si può sfruttare il bug e l’ha aggiunto al proprio sito web, dove troviamo anche il modo per far crashare Chrome e Safari. Potete provarlo voi stessi.
Bug in Firefox, ecco come funziona
Prima di spiegarvi come funziona il bug c’è da capire cos’è il DoS o Denial of Service. Si tratta di una tipologia di attacco usato solitamente per “buttare giù” un server inondandolo di richieste.
Il pentester ha creato uno script web che genera un file blob con un nome estremamente lungo e invia richiesta di download a intervalli di 1 ms. Così facendo va a sovraccaricare il canale di comunicazione (IPC, Inter-Process comunication) tra il processo principale e quello secondario di Firefox.
Il codice sorgente della pagina preparata per mandare in crash Firefox è liberamente disponibile su GitHub. Mozilla è già stata informata circa questa problematica e dovrebbe presto risolverla.
L’attacco funziona sia per la versione stabile che per quella developer che per la nightly. Su macOS e Linux il sistema non va in crash mentre su Windows può portare a rallentamenti se non al crash della macchina.
Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, inoltre, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!
Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.
L'articolo Firefox soggetto a un grave bug che lo manda in crash (anche su Linux) sembra essere il primo su Lffl.org.
Leggi il contenuto originale su Lffl.org