Passer au contenu

Ce bug fait planter Firefox à tous les coups

Un hacker a élaboré un code Javascript qui provoque un goulot d’étranglement dans le navigateur open source et une inflation de la mémoire du système. Un patch devrait arriver prochainement.

La semaine dernière, le chercheur en sécurité Sabri Haddouche avait amusé la Toile avec un bug dans WebKit qui faisait crasher les iPhone et les Mac. L’homme vient de récidiver avec un bug qui, cette fois, fait planter Firefox. Pour s’en rendre compte, il suffit d’aller sur reaperbugs.com et de cliquer sur « Reaper Firefox ». Vous verrez alors le navigateur ralentir puis se figer. Un coup d’œil dans les indicateurs de performance vous révèlera que la mémoire allouée à Firefox est en augmentation rapide. Au pire, c’est le système entier qui devient inutilisable, obligeant l’utilisateur à rebooter.

Le bug est provoqué par un code Javascript disponible sur GitHub. Interrogé par ZDnet, le chercheur explique que ce code « crée un fichier (un blob) dont le nom est extrêmement long et tente de le télécharger toutes les millisecondes ». Ce code génère ainsi un goulot d’étranglement dans les échanges « entre le processus principal et secondaire de Firefox, provoquant un gel du navigateur ».

Nous avons pu confirmer ce dysfonctionnement sur Windows 7, Windows 10 et macOS. Sur Android, en revanche, la technique ne semble pas fonctionner. Sur iOS non plus d’ailleurs, vu que cette version de Firefox s’appuie sur un autre moteur de rendu (WebKit). Bien évidemment, Sabri Haddouche a alerté Mozilla qui devrait sortir un patch prochainement.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN