新的脚本攻击致Firefox桌面浏览器崩溃

新的脚本攻击致Firefox桌面浏览器崩溃

Wire安全平台的研究员Sabri Haddouche已经设计了一种新攻击,只需访问包含嵌入式JavaScript脚本的网页即可崩溃或冻结Mozilla Firefox桌面浏览器。

Sabri Haddouche周日发布了该攻击的源代码,其中包括一系列名为Browser Reaper的浏览器漏洞,他说这可能会导致Firefox浏览器 62.0.2及更早版本崩溃。

新的脚本攻击致Firefox桌面浏览器崩溃

新的脚本攻击致Firefox桌面浏览器崩溃

这种攻击的工作原理是使用JavaScript来淹没Firefox浏览器主进程和子进程之间的IPC通道,这会导致浏览器冻结并最终崩溃。

“我们生成的文件(blob)包含一个非常长的文件名,并提示用户每1ms下载一次,因此它会在Firefox的主节点和子节点之间充斥IPC(进程间通信)通道进程,使操作系统崩溃。目前该bug对Windows操作系统影响较大,而对Linux或者MacOS操作系统影响并不大,所以用户不需要特别的防护,因为该bug只能杀死浏览器,对整个操作系统产生不了影响。同时该漏洞被归类为拒绝服务(DoS)的一种形式,它影响最新的Firefox稳定版本,Firefox开发者及nightly版本。”Haddouche解释道。

当Firefox的用户访问包含攻击源代码的页面时,他们的浏览器很快就会变得无响应或者完全崩溃,如下图所示。

新的脚本攻击致Firefox桌面浏览器崩溃

随着攻击持续充斥IPC通道,它还可能消耗大量内存或固定CPU使用率,如下面的任务管理器所示。最终,这可能会占用计算机上的所有资源并导致操作系统本身崩溃。

新的脚本攻击致Firefox桌面浏览器崩溃

此攻击已经在最新版本的Firefox Quantum,Firefox Beta和Firefox Nightly桌面客户端上进行了测试,目前所有这些客户端无一例外都受到此攻击的影响。

研究发现,“Reap Firefox”攻击不会影响移动设备上的Firefox浏览器。但是苹果手机用户并不能“高枕无忧”,为了对iOS系统上的Firefox执行DDoS攻击,可以借助Safar攻击。Safari攻击的目标是使用WebKit引擎的浏览器,iOS上的Firefox使用恰恰就是WebKit引擎。

为了弥补这一漏洞,Haddouche建议Firefox需要阻止网站在未经许可的情况下,一次下载多个文件,就像Chrome浏览器所做的那样。

此前,Haddouche还发布过针对Safari(Safari iOS和macOS从9.0到12.0)和Chrome(ChromeOS 69及更早版本)浏览器攻击的源代码。针对这三款浏览器的代码被他归类为“Browser Reaper”。

新的脚本攻击致Firefox桌面浏览器崩溃

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/tech/114258.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code