La semaine dernière, le chercheur en sécurité Sabri Haddouche avait amusé la Toile avec un bug dans WebKit qui faisait crasher les iPhone et les Mac. L’homme vient de récidiver avec un bug qui, cette fois, fait planter Firefox. Pour s’en rendre compte, il suffit d’aller sur reaperbugs.com et de cliquer sur « Reaper Firefox ». Vous verrez alors le navigateur ralentir puis se figer. Un coup d’œil dans les indicateurs de performance vous révèlera que la mémoire allouée à Firefox est en augmentation rapide. Au pire, c’est le système entier qui devient inutilisable, obligeant l’utilisateur à rebooter.
Le bug est provoqué par un code Javascript disponible sur GitHub. Interrogé par ZDnet, le chercheur explique que ce code « crée un fichier (un blob) dont le nom est extrêmement long et tente de le télécharger toutes les millisecondes ». Ce code génère ainsi un goulot d’étranglement dans les échanges « entre le processus principal et secondaire de Firefox, provoquant un gel du navigateur ».
Nous avons pu confirmer ce dysfonctionnement sur Windows 7, Windows 10 et macOS. Sur Android, en revanche, la technique ne semble pas fonctionner. Sur iOS non plus d’ailleurs, vu que cette version de Firefox s’appuie sur un autre moteur de rendu (WebKit). Bien évidemment, Sabri Haddouche a alerté Mozilla qui devrait sortir un patch prochainement.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
