Um novo problema capaz de travar o navegador e, em alguns casos, até mesmo o sistema operaciona por inteiro, foi descoberto no Firefox. A falha aparece na lista de bugs de navegador Browser Reaper, mantida pelo engenheiro da computação e especialista em segurança Sabri Haddouche.
De acordo com Haddouche, o problema resulta em falha no processo de execução do Firefox tanto no Linux quanto no macOS, ocasionando no encerramento forçado da sessão do navegador. No Windows, a situação pode ser ainda pior e até o sistema operacional pode travar graças à falha, obrigando o usuário a realizar um reinício forçado.
(and yes, it includes a crash / freeze for Firefox and its source code as promised) pic.twitter.com/Q6UlBWIXe6
— Sabri (@pwnsdx) 23 de setembro de 2018
O problema
Em entrevista ao ZDNet, o pesquisador explica como o problema funciona. “Acontece que o script gera um arquivo com um nome extremamente longo e faz o usuário baixá-lo a cada milissegundo”, comenta. “Assim, ele lota o canal IPC entre o processo principal e o secundário do Firefox, chegando, em último caso, a congelar o navegador.”
A falha está relacionada à engine Quantum, adicionada recentemente ao Firefox. Como a versão para iOS utiliza o motor WebKit, ela não é atingida pelo problema descoberto por Haddouche, e o problema ainda não verificado no Android. A falha persiste na mais recente versão estável do navegador da Mozilla e, também, nas edições Developer e Nightly do programa.
Com a sua mais recente descoberta, Haddouche já encontrou uma falha nos três principais motores de navegadores da atualidade — Chrome (Chrome e Opera), WebKit (Safari) e Quantum (Firefox). O pesquisador já informou a Mozilla sobre o problema, portanto, uma correção deve ser lançada em breve.
Fontes