L'ha scoperto l'esperto di sicurezza Sabri Haddouche: in Firefox c'è un bug che, sfruttato facendo visitare a un utente una certa pagina web, manda in crisi il browser e, a volte, pure il sistema operativo.

Lo scopritore ha creato uno script per dimostrare il modo in cui si può sfruttare il bug e l'ha aggiunto alla propria pagina Browser Reaper, dove ci sono già dimostrazioni equivalenti per Chrome e Safari.

«Quel che accade» - ha spiegato Haddouche in un'intervisa - «è che lo script genera un file (un blob) che contiene un nome di file estremamente lungo e richiede all'utente di scaricarlo ogni millisecondo».

Articoli suggeriti:

La scorciatoia da tastiera che scongela il Pc

L'attacco sonico che manda in crash il sistema e rovina gli hard disk

La chiavetta che manda in crash Windows appena la si inserisce

Il bug che manda in crash iPhone e Mac con un Sms

«Di conseguenza» - continua - «inonda il canale IPC (Inter-Process Comunication) tra il processo figlio di Firefox e il processo principale, riuscendo per lo meno a congelare (freeze) il browser».

Sulle macchine Windows, le conseguenze sono talmente gravi che si è costretti a riavviare il Pc, che rapidamente smette di rispondere. Nel caso di Linux generalmente si riesce a riprendere il controllo uccidendo il processo principale di Firefox.

Spunti di approfondimento:

Figuraccia di Microsoft: Edge va in crash, tecnico installa Chrome

La falla in Windows che manda in crash il PC

Il video che crasha l'iPhone

Crashsafari.com manda in tilt Mac e iPhone

Il codice sorgente della pagina preparata per mandare in crash Firefox è liberamente disponibile su GitHub. La segnalazione a Mozilla circa l'esistenza del problema è già stata inviata.

Chi desiderasse mettere alla prova la propria installazione di Firefox tramite il proof-of-concept di Haddouche farà bene ad assicurarsi di avere salvato tutti i dati importanti prima di procedere all'esperimento.