Un error recién descubierto en la versión de escritorio del navegador web Firefox puede bloquear el navegador y, en determinadas circunstancias, todo el sistema operativo.
Descubierto y revelado por el investigador de seguridad Sabri Haddouche, el error hace que el navegador web Firefox se bloquee cuando se carga un sitio web específicamente preparado en el navegador web.
Lo que sucede entonces depende del sistema operativo. Firefox muestra el indicador Crash Reporter del navegador en Linux y Mac OS X, que puede usarse para informar a Mozilla sobre el bloqueo y reiniciar Firefox.
Los usuarios de Firefox en Windows que carguen un sitio web que esté específicamente preparado notarán que todo el sistema operativo se congela. La única opción para salir de esto es reiniciar la PC para que se reinicie.
Nota: Probé el error en una distribución de Linux en una máquina virtual y Firefox no se bloqueó cuando abrí una página que incluía el código de explotación. Firefox mostró un mensaje de advertencia «no se puede guardar la descarga» y la pestaña se bloqueó. El bloqueo no tuvo ningún efecto en otras pestañas abiertas en el navegador.
Usted puede mira el código en el sitio web de GitHub del investigador. El código de explotación genera archivos con nombres de archivo largos e inicia una descarga de archivo cada milisegundo. El bloqueo es causado por la avalancha de solicitudes que al menos congelan el navegador web.
Una versión en vivo del exploit está disponible en el sitio web del investigador. Insectos Reaper. Abrir el sitio en sí no tiene un impacto negativo en el navegador. Debe seleccionar uno de los exploits disponibles, por ejemplo, Reap Firefox, y confirmar el mensaje de «peligro» que se muestra para ejecutar el código.
Tenga en cuenta que puede congelar o bloquear el navegador e incluso el sistema operativo en determinadas circunstancias. Asegúrese de haber guardado todo el trabajo antes de ejecutarlo o ejecutarlo en un entorno de prueba.
Todas las versiones actuales de Firefox para el escritorio se ven afectadas, incluidas las versiones Nightly y Beta del navegador.
Mozilla parece estar al tanto del problema y está trabajando en una solución en este momento. Haddouche lanzó anteriormente exploits para Chrome, Safari e iOS que afectan a los navegadores y sistemas operativos de manera similar.
Consulte Pure CSS bloquea los iPhones para conocer nuestra cobertura de uno de los problemas.
Palabras de cierre
Todas las versiones recientes del navegador web Firefox se ven afectadas por el problema. Parece poco probable que el problema se explote a mayor escala; aún así, parece que hay poco que los usuarios de Firefox puedan hacer en este momento para proteger el navegador contra el problema. Configurar el comportamiento de descarga del navegador en «preguntar siempre» no parece evitarlo.
Una extensión de navegador como NoScript evita que los scripts se ejecuten de forma predeterminada.