Windows 12 Set
Foi no início do mês que o FIrefox ganhou uma nova versão estável nos computadores e Macs, e também passou a ser alfinetado pela Microsoft, que exibia propagandas de que o seu navegador - o Edge - era uma melhor opção sempre que algum usuário Windows resolvia baixar o programa rival.
Agora, parece que, ironicamente, uma falha do produto Mozilla está causando um grande estrago no SO da gigante de Redmond.
Isso porque de acordo com o engenheiro de software Sabri Haddouche - que anteriormente alertou sobre uma falha em softwares de internet para o iOS - a mais nova versão estável do Firefox possui uma brecha para a execução de um script que não só congela o navegador, como todo o sistema operacional.
O processo é o seguinte: um usuário mal-intencionado consegue executar um script, portanto que a potencial vítima clique em um link, que cria uma solicitação de download de um arquivo de fluxo do tipo ".blob". Acontece que esse ficheiro traz um nome incrivelmente longo, o que por si só poderia causar um estresse ao navegador. Como se isso não fosse suficiente, essa requisição para baixar o arquivo é gerada a cada milissegundo,
Devido a isso, o navegador se torna incapaz de processar a demanda ou limitá-la, causando o congelamento dos seus processos no sistema. E o pior: no Windows, devido à estrutura comunicativa dos processos, essa falha se alastra para os processos principais do SO, o que impediria até mesmo a execução do gerenciador de tarefas.
Para resumir, o engenheiro de software coloca que esse seria um tipo de ataque DDoS. Um verdadeiro flood de solicitações até que o eletrônico-alvo comece a negar seu funcionamento usual.
Se você usa outras versões do browser, é bom ressaltar que esse bug está afetando também as versões para desenvolvedores e também as mais instáveis, chamadas de nightly.
A Mozilla já está ciente do problema, que causa congelamento do Firefox em plataformas como Linux e Mac também, mas não se alastra para os processos principais das plataformas.
Usuários Android e iOS também podem ficar despreocupados, pois o exploit não está afetando essas versões. A quem usa o sistema da Microsoft, a recomendação é evitar navegação em sites suspeitos (um conselho sempre válido).
E você, usa o Firefox? Já passou por esse tipo de problema? Conte para a gente nos comentários!
Comentários