Firefox Quantum, Beta and Nightly מושפעים מ- Reap Firefox 'Crash Attack

Firefox Quantum, Beta ו- Nightly מושפע מהתקף ההתרסקות של 'Reap Firefox'

בִּטָחוֹן / Firefox Quantum, Beta ו- Nightly מושפע מהתקף ההתרסקות של 'Reap Firefox' קריאה של 2 דקות

דף מבחן Reaperbugs.com

פגיעות מסוימת בדפדפן פיירפוקס הנוכחי נפתרה על ידי חוקר האבטחה ובעצם היוצר של הבאג הזה, סברי הדאוש בפוסט בבלוג שלו. הוא הצביע לעבר באג שמביא את הדפדפן וגם את מערכת ההפעלה אולי עם קריסת התקפה של 'Reap Firefox'. פגיעות זו משפיעה על גרסאות Firefox הפועלות תחת לינוקס, MacOS ו- Windows.

extract.pkg

בציוץ הוא הצביע על כל העובדות הנוגעות לגילוי חדש זה.

לאחר # מיילים , משחרר # דפדפן זול יותר כדי שתוכל להרוג את הדפדפן שלך.
עוד מידע: https://t.co/9Ls3AKps72

- ש (@pwnsdx) 23 בספטמבר 2018

מתאם מיני -ווירטואלי וירטואלי של מיקרוסופט

עַל reaperbugs.com , Haddouce סיפק מבחן לדפדפנים שונים כולל REAP Chrome, REAP Safari, REAP Firefox. כאשר לוחצים על סמל REAP Firefox ב- Firefox, מופיעה תיבת דו-שיח עם אזהרה. אם המשתמש יאשר זאת, דפדפן פיירפוקס היה קופא מיד לאחר מכן. ב- Windows 7 SP1, לא ניתן היה לבטל את תיבת הדו-שיח על ידי לחיצה על כפתור סגור או אפילו דרך מנהל המשימות בגלל כמות הזיכרון המבוקשת. המערכת נותרה עמוסה וניתן היה לכבות אותה רק על ידי לחיצה על המתג לפרק זמן ארוך יותר.

איך עובד הבאג

Borncity.com נתן אימון מפורט איך עובד באמת הבאג הזה. ערוץ ה- IPC מוצף כתוצאה מהתקפה זו לתקשורת בין-פרוצסלית בין תהליך הדפדפן הראשי של Firefox לתת-תהליך. כתוצאה מכך הדבר גורם לדפדפן לעבור למצב קפוא ובסופו של דבר להוביל לקריסתו. כך דיווח גם הדוש. בראיון ל- BleepingComputer הוא אמר, 'מה שקורה הוא שאנחנו מייצרים קובץ (blob) שמכיל שם קובץ ארוך במיוחד ומבקש מהמשתמש להוריד אותו כל 1 ms, ולכן הוא מציף את ערוץ ה- IPC בין הילד לתהליך הראשי, מה שהופך את הדפדפן ב הכי פחות להקפיא. '

באופן ספציפי יותר, נוצר קובץ המכיל שם קובץ ארוך למדי. הוא מבקש מתהליך המשתמש להוריד קובץ זה כל דקה. באופן טבעי הוא מציף את ערוץ ה- IPC בין התהליך העיקרי לתהליך הילד. בסופו של דבר זה מקפיא את הדפדפן. במקרה שמשתמש נוטה לבקר בעמוד המשתמש במתקפה זו עם גרסת שולחן העבודה של Firefox, הדפדפן יפסיק להגיב. המשתמש עשוי לקבל את ההודעה הבאה: Firefox הפסיק להגיב או משהו דומה. בתרחיש הגרוע ביותר, הדפדפן עלול לקרוס לחלוטין ובמידת הצורך אפילו לרתום את מערכת ההפעלה. כל העניין עשוי לעבוד אבל ככל הנראה רק במקרה Javascript הופעל.

נכון לעכשיו, ההתקפה משפיעה על משתמשי Firefox Beta, Firefox Quantum ו- Firefox Nightly. עם זאת, התקפה זו לא תשפיע על משתמשי הדפדפן הנייד של Firefox. הדוש גם סיפק מחשב Bleeping עם פיתרון אפשרי לבאג זה שגורם ש- Firefox דורש למנוע מאתרי אינטרנט להוריד מספר קבצים ללא הרשאה בבת אחת.

תגים פיירפוקס