Recentemente foi descoberto um novo bug no Firefox, o qual pode levar ao bloqueio total do navegador ou até mesmo do próprio sistema operativo.
O bug foi descoberto pelo programador Sabri Haddouche, sendo que pode ser explorado a partir de qualquer website com um código especifico. Uma vez carregado, este código leva ao bloqueio total do navegador ou, em casos mais extremos, à falha completa do sistema operativo – o que pode incorrer em perda de dados não guardados.
O que acontece exatamente após o bloqueio do navegador depende do sistema operativo. No caso do Linux e macOS, a maioria dos casos levam apenas ao bloqueio e “crash” do navegador. Em ambientes Windows, porém, além do bloqueio do navegador é possível que se verifique uma lentidão geral dentro do sistema e um aumento considerável na utilização do processador – o que pode resultar no bloqueio geral do sistema operativo.
O bug aproveita uma falha no sistema de downloads do navegador, gerando ficheiros aleatórios a cada milissegundo e iniciando a descarga dos mesmos para o sistema. Sem capacidade para suportar o número elevado de requisições, o navegador simplesmente falha ou leva ao bloqueio do sistema.
O código em questão pode ser verificado neste link, sendo que o programador também disponibilizou um site onde é possível testar a falha - Reaper Bugs. Aceder ao website em si não inicia o processo de exploração, sendo necessário selecionar o navegador utilizado.
No entanto, antes de realizar o teste, é recomendado que guarde qualquer documento ou programa aberto, pois existe uma forte possibilidade de o sistema bloquear no processo.
A falha também foi descoberta no passado para o Chrome e Safari, mas terá sido corrigida e atualmente não causam graves problemas além de um bloqueio temporário da aba ativa. É pouco provável que este bug seja aproveitado em larga escala, porém existe pouco que os utilizadores do Firefox possam fazer para se prevenir – além de manterem as suas instalações atualizadas.
De notar que este bug, no entanto, afeta todas as versões do Firefox, incluindo as Nightly e Beta. A Mozilla já terá sido informada e encontra-se atualmente a desenvolver a correção.
Nenhum comentário
Seja o primeiro!