Theo Neowin, vấn đề trên vừa được phát hiện có trong trình duyệt Firefox bởi một kỹ sư phần mềm và nhà nghiên cứu bảo mật mang tên Sabri Haddouche. Theo báo cáo, một lỗ hổng Firefox có thể làm hỏng hệ thống, gây đóng băng Microsoft Edge, Safari và Internet Explorer.
Haddouche tuyên bố rằng lỗi Firefox mới có khả năng phá vỡ tiến trình làm việc của trình duyệt trên các máy Windows và đôi khi đóng băng toàn bộ hệ điều hành. Do đó, việc khởi động cứng cần được thực hiện trên máy tính bị ảnh hưởng. Lỗi này cũng đã được thông báo qua tài khoản Twitter của Haddouche.
Trao đổi với ZDNet, Haddouche giải thích hành vi của lỗi rằng: “Nó tạo ra một tập tin có chứa một tên tập tin cực kỳ dài và nhắc người dùng tải xuống mỗi mili giây một lần, gây tràn ngập kênh IPC (giao tiếp giữa các tiến trình) của tiến trình con và tiến trình chính của Firefox, khiến trình duyệt bị nhẹ nhất là đóng băng”.
Vấn đề này gây hậu quả thấp hơn trên máy tính Mac và Linux khi nó chỉ gây “chết” trình duyệt. ZDNet lưu ý rằng lỗi này được phân loại là một dạng từ chối dịch vụ (DoS) ảnh hưởng đến bản phát hành ổn định mới nhất của Firefox, Firefox Developer và ấn bản Nightly.
Tuy nhiên theo các thử nghiệm của ZDNet, lỗi này dường như không hoạt động trên Firefox dành cho Android. Các thiết bị của Apple như iPhone và iPad cũng không bị ảnh hưởng. Mặc dù vậy, tiết lộ của Haddouche nhấn mạnh sự lây lan của các lỗ hổng DoS ngày càng tăng lên các trình duyệt chính, bao gồm Chrome và Safari.
Bình luận (0)