Un error recientemente descubierto en la versión de escritorio del navegador web Firefox puede bloquear el navegador y, en ciertas circunstancias, todo el sistema operativo.
Descubierto y revelado por el investigador de seguridad Sabri Haddouche, el error hace que el navegador web Firefox se bloquee cuando se carga un sitio web específicamente preparado en el navegador web.
Lo que sucede depende del sistema operativo. Firefox muestra el indicador de Crash Reporter del navegador en Linux y Mac OS X, que puede usarse para informar a Mozilla sobre el bloqueo y reiniciar Firefox.
Los usuarios de Firefox en Windows que cargan un sitio web que está específicamente preparado notarán que todo el sistema operativo se congela. La única opción para salir de esto es reiniciar la PC para que se reinicie.
Nota : Probé el error en una distribución de Linux en una máquina virtual y Firefox no se bloqueó cuando abrí una página que incluía el código de explotación. Firefox mostró un mensaje de advertencia "no se puede guardar la descarga" y la pestaña se bloqueó. El bloqueo no tuvo efecto en otras pestañas abiertas en el navegador.
Puede consultar el código en el sitio web de GitHub del investigador. El código de explotación genera archivos con nombres largos e inicia una descarga de archivo cada milisegundo. El bloqueo se debe a la avalancha de solicitudes que al menos congelan el navegador web.
Una versión en vivo del exploit está disponible en el sitio web del investigador Reaper Bugs. Abrir el sitio en sí no tiene un impacto negativo en el navegador. Debe seleccionar uno de los exploits disponibles, por ejemplo, Reap Firefox, y confirmar el mensaje de "peligro" que se muestra para ejecutar el código.
Tenga en cuenta que puede congelar o bloquear el navegador e incluso el sistema operativo en determinadas circunstancias. Asegúrese de haber guardado todo el trabajo antes de ejecutarlo o ejecutarlo en un entorno de prueba.
Todas las versiones actuales de Firefox para escritorio se ven afectadas, incluidas las versiones nocturnas y beta del navegador.
Mozilla parece estar al tanto del problema y está trabajando en una solución en este momento. Haddouche lanzó exploits para Chrome, Safari e iOS anteriormente que afectan a los navegadores y sistemas operativos de manera similar.
Echa un vistazo a Pure CSS se bloquea iPhones para nuestra cobertura de uno de los problemas.
Palabras de clausura
El problema afecta a todas las versiones recientes del navegador web Firefox. Parece poco probable que el problema se explote a mayor escala; aun así, parece que hay poco que los usuarios de Firefox puedan hacer en este momento para proteger el navegador contra el problema. Establecer el comportamiento de descarga del navegador como "preguntar siempre" no parece evitarlo.
Una extensión del navegador como NoScript evita que los scripts se ejecuten de manera predeterminada.
