Firefox Quantum و Beta و Nightly يتأثرون بهجوم تحطم 'Reap Firefox'

الأمان / تتأثر Firefox Quantum و Beta و Nightly بهجوم Crash Attack 'Reap Firefox' 2 دقيقة للقراءة

صفحة اختبار موقع Reaperbugs.com

تم الكشف عن ثغرة أمنية معينة في متصفح Firefox الحالي من قبل الباحث الأمني ، والذي قام بشكل أساسي بمعالج هذا الخطأ ، صبري حدوش في تدوينة على مدونته. وأشار إلى خطأ يجلب المتصفح وأيضًا نظام التشغيل الذي قد يتسبب في تعطل هجوم 'Reap Firefox'. تؤثر هذه الثغرة الأمنية على إصدارات Firefox التي تعمل تحت أنظمة Linux و macOS و Windows.

extract.pkg

وأشار في تغريدة إلى كل الحقائق المتعلقة بهذا الاكتشاف الجديد.

بعد # رسائل ، الإفراج # متصفح_أرخص حتى تتمكن من قتل متصفحك.
معلومات اكثر: https://t.co/9Ls3AKps72

- ش (pwnsdx) 23 سبتمبر 2018

على reaperbugs.com ، قدم حدوس اختبارًا لمتصفحات مختلفة بما في ذلك REAP Chrome و REAP Safari و REAP Firefox. عند النقر فوق رمز REAP Firefox في Firefox ، يظهر مربع حوار به تحذير. إذا أكد المستخدم ذلك ، فسيتم تجميد متصفح Firefox فورًا بعد ذلك. في Windows 7 SP1 ، لم يكن من الممكن إلغاء مربع الحوار ببساطة عن طريق الضغط على زر إغلاق أو حتى من خلال إدارة المهام بسبب حجم الذاكرة المطلوب. ظل النظام مشغولاً ولا يمكن إيقاف تشغيله إلا بالضغط على المفتاح لفترة أطول من الوقت.

كيف يعمل الخلل

أعطى Borncity.com تمرين مفصل عن كيفية عمل هذا الخطأ في الواقع. تم غمر قناة IPC نتيجة لهذا الهجوم للتواصل بين العمليات بين عملية متصفح Firefox الرئيسية وعملية فرعية. هذا يجعل المتصفح في حالة تجمد ويؤدي في النهاية إلى تعطله. روى ذلك حدوش أيضا. في مقابلة مع BleepingComputer وعلق قائلاً: 'ما يحدث هو أننا نقوم بإنشاء ملف (blob) يحتوي على اسم ملف طويل جدًا ويحث المستخدم على تنزيله كل 1 مللي ثانية ، وبالتالي يغمر قناة IPC بين الطفل والعملية الرئيسية ، مما يجعل المتصفح في أقل تجميد. '

كسر مفتاح على كمبيوتر محمول hp

وبشكل أكثر تحديدًا ، يتم إنشاء ملف يحتوي على اسم ملف طويل إلى حد ما. يطالب المستخدم بعملية تنزيل هذا الملف كل دقيقة. يغمر بشكل طبيعي قناة IPC بين العملية الرئيسية والعملية الفرعية. في النهاية يجمد المتصفح. في حالة رغبة المستخدم في زيارة صفحة تستخدم هذا الهجوم مع إصدار سطح المكتب من Firefox ، سيتوقف المتصفح عن الاستجابة. قد يتلقى المستخدم الرسالة التالية: توقف Firefox عن الاستجابة أو شيء مشابه. في أسوأ السيناريوهات ، قد يتعطل المتصفح تمامًا ، وإذا لزم الأمر ، فقد يؤدي ذلك إلى إعاقة نظام التشغيل. قد يعمل كل شيء ولكن على الأرجح فقط في حالة تنشيط Javascript.

يؤثر الهجوم حاليًا على مستخدمي Firefox Beta و Firefox Quantum و Firefox Nightly. ومع ذلك ، لن يؤثر هذا الهجوم على مستخدمي متصفح Firefox للجوال. كما قدم حدوش الكمبيوتر مع حل ممكن إلى هذا الخطأ الذي يستلزم أن Firefox يتطلب منع مواقع الويب من تنزيل ملفات متعددة دون إذن في وقت واحد.

العلامات ثعلب النار