Tal como outro qualquer software, os browsers também estão expostos a problemas e a falhas. Muitas destas falhas são focadas em questões de segurança, mas por vezes surgem situações que levam os problemas a outros níveis.
O Firefox é a mais recente vítima e está na rua uma falha que consegue criar um DoS a este browser, com o problema a escalar para dentro do próprio Windows, que deixa de responder.
Nos últimos tempos têm surgido vários problemas com os browser, mostrando que estes conseguem estar vulneráveis a pequenas falhas que os deixam sem funcionar e que até afetam os próprios sistemas operativos.
Depois do Safari do iPhone e do macOS, que pode ser bloqueado com um simples código CSS e HTML, surgem agora evidências que também o Firefox está vulnerável a um problema similar, que consegue bloquear este browser.
A falha foi descoberta por Sabri Haddouche, um engenheiro de software e especialista em segurança que se dedica a investigar e descobrir este tipo de falhas. De acordo com este especialista, esta afeta as versões macOS, Linux e Windows do Firefox.
(and yes, it includes a crash / freeze for Firefox and its source code as promised) pic.twitter.com/Q6UlBWIXe6
— Sabri (@pwnsdx) September 23, 2018
Este erro assenta numa falha DoS, que leva a que o browser execute um script que o obriga a criar um arquivo com um nome muito longo e faça o download desse mesmo ficheiro a cada milissegundo.
Este processo leva a que a comunicação entre o browser e o processador seja bloqueada, resultado dos muitos pedidos que estão a ser feitos.
De acordo com as especificações da máquina onde o ataque acontece, o resultado pode ser apenas uma lentidão anormal do Firefox ou, no extremo, levar ao bloqueio da própria máquina.
Quem quiser pode testar esta falha na página Browser Reaper, que Sabri Haddouche criou para expor as falhas que vai encontrando nos diferentes browser. No caso do Firefox, a falha afeta as versões mais recentes, desde a estável até às de testes.
Apesar de afetar Firefox nos 3 principais sistemas operativos, a falha parece deixar de fora as versões móveis do browser, com o Android e o iOS a estarem imunes.
A falha está já reportada à Mozilla, que já confirmou que está criar uma solução para este problema, esperando-se para breve uma versão que corrija o problema agora descoberto.