Firefox 웹 브라우저의 데스크탑 버전에서 새로 발견 된 버그는 브라우저와 특정 상황에서 전체 운영 체제를 중단시킬 수 있습니다.
보안 연구원 Sabri Haddouche가 발견하고 공개 한이 버그로 인해 특별히 준비된 웹 사이트가 웹 브라우저에로드 될 때 Firefox 웹 브라우저가 중단됩니다.
그러면 발생하는 일은 운영 체제에 따라 다릅니다. Firefox는 Linux 및 Mac OS X에서 브라우저의 Crash Reporter 프롬프트를 표시하여 충돌에 대해 Mozilla에 알리고 Firefox를 다시 시작하는 데 사용될 수 있습니다.
특별히 준비된 웹 사이트를로드하는 Windows의 Firefox 사용자는 전체 운영 체제가 중지되었음을 알 수 있습니다. 이 문제를 해결하는 유일한 방법은 PC를 다시 시작하여 다시 시작하는 것입니다.
참고 : 가상 머신의 Linux 배포에서 버그를 시도했지만 익스플로잇 코드가 포함 된 페이지를 열 때 Firefox가 충돌하지 않았습니다. Firefox에 "다운로드를 저장할 수 없습니다"라는 경고 메시지가 표시되고 탭이 다운되었습니다. 브라우저에서 열린 다른 탭에는 충돌이 발생하지 않았습니다.
연구원의 GitHub 웹 사이트에서 코드를 확인할 수 있습니다. 익스플로잇 코드는 파일 이름이 긴 파일을 생성하고 밀리 초마다 파일 다운로드를 시작합니다. 충돌은 최소한 웹 브라우저를 정지시키는 요청으로 인해 발생합니다.
익스플로잇의 라이브 버전은 연구원의 웹 사이트 인 Reaper Bugs에서 구할 수 있습니다. 사이트 자체를 열면 브라우저에 부정적인 영향을 미치지 않습니다. 사용 가능한 익스플로잇 중 하나 (예 : Reap Firefox)를 선택하고 코드를 실행하기 위해 표시되는 "위험"프롬프트를 확인해야합니다.
특정 상황에서는 브라우저 및 운영 체제가 정지되거나 작동 중단 될 수 있습니다. 테스트 환경에서 실행하거나 실행하기 전에 모든 작업을 저장했는지 확인하십시오.
브라우저의 야간 및 베타 버전을 포함하여 데스크탑 용 Firefox의 모든 최신 버전이 영향을받습니다.
모질라는이 문제를 알고있는 것으로 보이며 현재 해결책을 찾고 있습니다. Haddouche는 이전에 비슷한 방식으로 브라우저와 운영 체제에 영향을 미치는 Chrome, Safari 및 iOS 용 익스플로잇을 발표했습니다.
문제 중 하나에 대한 커버리지로 인해 순수 CSS가 iPhone과 충돌하는 것을 확인하십시오.
닫는 단어
Firefox 웹 브라우저의 모든 최신 버전은이 문제의 영향을받습니다. 이 문제가 더 큰 규모로 악용 될 것 같지는 않습니다. 여전히 Firefox 사용자가 브라우저를 문제로부터 보호하기 위해 할 수있는 일은 거의 없습니다. 브라우저의 다운로드 동작을 "항상 묻습니다"로 설정한다고해서이를 막을 수는 없습니다.
NoScript와 같은 브라우저 확장 프로그램은 기본적으로 스크립트가 실행되지 않도록합니다.
