Firefox Webブラウザのデスクトップバージョンで新たに発見されたバグにより、ブラウザがクラッシュし、特定の状況ではオペレーティングシステム全体がクラッシュする場合があります。
セキュリティ研究者のSabri Haddoucheによって発見され、明らかにされたこのバグは、特別に準備されたWebサイトがWebブラウザーにロードされたときにFirefox Webブラウザーをクラッシュさせます。
何が起こるかは、オペレーティングシステムによって異なります。 Firefoxは、LinuxとMac OS XでブラウザのCrash Reporterプロンプトを表示し、Mozillaにクラッシュを通知してFirefoxを再起動するために使用できます。
特別に準備されたWebサイトをロードするWindows上のFirefoxユーザーは、オペレーティングシステム全体がフリーズすることに気付きます。 これを抜け出す唯一のオプションは、PCをリセットして再起動することです。
注 :仮想マシンのLinuxディストリビューションでバグを試みましたが、エクスプロイトコードを含むページを開いたときにFirefoxがクラッシュしませんでした。 Firefoxは「ダウンロードを保存できません」という警告プロンプトを表示し、タブがクラッシュしました。 クラッシュは、ブラウザで開いている他のタブには影響しませんでした。
研究者のGitHub Webサイトでコードを確認できます。 エクスプロイトコードは、長いファイル名を持つファイルを生成し、ミリ秒ごとにファイルのダウンロードを開始します。 クラッシュは、少なくともWebブラウザーをフリーズするリクエストのフラッドが原因です。
このエクスプロイトのライブバージョンは、研究者のWebサイトReaper Bugsで入手できます。 サイト自体を開いても、ブラウザに悪影響はありません。 Reap Firefoxなどの利用可能なエクスプロイトのいずれかを選択し、コードを実行するために表示される「危険」プロンプトを確認する必要があります。
特定の状況下では、ブラウザやオペレーティングシステムがフリーズまたはクラッシュする可能性があることに注意してください。 実行する前、またはテスト環境で実行する前に、すべての作業を保存したことを確認してください。
ブラウザのNightlyおよびBetaバージョンを含む、デスクトップ用のFirefoxのすべての現在のバージョンが影響を受けます。
Mozillaはこの問題を認識しているようで、現在解決策に取り組んでいます。 Haddoucheは以前、Chrome、Safari、およびiOSのエクスプロイトをリリースしましたが、これらは同様の方法でブラウザーとオペレーティングシステムに影響を与えます。
Pure CSSがiPhoneをクラッシュさせ、問題の1つをカバーしていることを確認してください。
終わりの言葉
Firefox Webブラウザーのすべての最新バージョンはこの問題の影響を受けます。 問題が大規模に悪用される可能性は低いようです。 それでも、Firefoxユーザーが問題からブラウザを保護するために今できることはほとんどないようです。 ブラウザのダウンロード動作を「常に確認」に設定しても、それが妨げられるわけではありません。
NoScriptのようなブラウザ拡張機能は、デフォルトでスクリプトの実行を妨げます。
