Um bug recém-descoberto na versão para desktop do navegador Firefox pode travar o navegador e, sob certas circunstâncias, todo o sistema operacional.
Descoberto e revelado pela pesquisadora de segurança Sabri Haddouche, o bug causa a falha do navegador Firefox quando um site preparado especificamente é carregado no navegador.
O que acontece então depende do sistema operacional. O Firefox exibe o prompt Crash Reporter do navegador no Linux e Mac OS X, que pode ser usado para informar a Mozilla sobre a falha e reiniciar o Firefox.
Os usuários do Firefox no Windows que carregam um site especificamente preparado perceberão que todo o sistema operacional congela. A única opção para sair disso é reiniciar o PC para que ele reinicie.
Nota : Tentei o bug em uma distribuição Linux em uma máquina virtual e o Firefox não travou quando abri uma página que incluía o código de exploração. O Firefox exibiu um aviso de aviso "não é possível salvar o download" e a guia travou. A falha não teve efeito em outras guias abertas no navegador.
Você pode conferir o código no site do pesquisador GitHub. O código de exploração gera arquivos com nomes de arquivos longos e inicia um download de arquivo a cada milissegundo. A falha é causada pelo fluxo de solicitações que, no mínimo, congelam o navegador da web.
Uma versão ao vivo da exploração está disponível no site do pesquisador, Reaper Bugs. A abertura do site em si não tem impacto negativo no navegador. Você precisa selecionar uma das explorações disponíveis, por exemplo, Reap Firefox, e confirmar o prompt de "perigo" exibido para executar o código.
Observe que ele pode congelar ou travar o navegador e até o sistema operacional sob certas circunstâncias. Verifique se você salvou todo o trabalho antes de executá-lo ou executá-lo em um ambiente de teste.
Todas as versões atuais do Firefox para desktop são afetadas, incluindo as versões Nightly e Beta do navegador.
A Mozilla parece estar ciente do problema e está trabalhando em uma solução no momento. Haddouche lançou explorações para Chrome, Safari e iOS anteriormente que afetam os navegadores e sistemas operacionais da mesma maneira.
Confira o Pure CSS trava os iPhones para obter uma cobertura de um dos problemas.
Palavras finais
Todas as versões recentes do navegador Firefox são afetadas pelo problema. Parece improvável que o problema seja explorado em maior escala; Ainda assim, parece haver pouco que os usuários do Firefox possam fazer agora para proteger o navegador contra o problema. Definir o comportamento de download do navegador como "sempre perguntar" não parece impedi-lo.
Uma extensão do navegador como o NoScript impede a execução de scripts por padrão.
