Categories: BrowserWorkspace

Firefox-Bug lässt Browser und PCs abstürzen

Der Sicherheitsforscher Sabri Haddouche, der schon vor kurzem einen Bug in der Rendering-Engine WebKit von Safari öffentlich gemacht hatte, hat einen weiteren Browserfehler entdeckt. Diesmal trifft es den Mozilla-Browser Firefox. Und erneut ist es möglich, nicht nur den Browser, sondern unter Umständen auch das gesamte System abstürzen zu lassen.

Betroffen ist Firefox 62.0.2 und früher für Windows, macOS und Linux, nicht jedoch die Mobilversion für Android. Unter macOS und Linux führt der Besuch einer speziell gestalteten Website dazu, dass der Browserprozess beendet wird. Firefox blendet daraufhin den Dialog des Mozilla Crash Reporter ein.

Unter Windows sind die Folgen möglicherweise gravierender. In Einzelfällen soll der Bug das gesamte Betriebssystem einfrieren lassen, sodass nur noch ein Reset oder das Kappen der Stromverbindung als Option verbleiben, um einen Neustart auszulösen.

Bei Tests von ZDNet.com ließ sich der Fehler mit dem jüngsten stabilen Release von Firefox sowie den Developer- und Nightly-Builds nachvollziehen. Außerdem stürzte Firefox für Android nicht ab. Die iOS-Version von Firefox ist übrigens nicht betroffen, weil der Browser auf iPhones und iPads nicht seine eigene Rendering-Engine nutzt.

Auslöser des Absturzes ist ein Script, das der Forscher in eine Website integriert. „Was passiert ist, dass das Skript eine Datei mit einem sehr langen Dateinamen generiert und den Nutzer jede Millisekunde einmal auffordert, sie herunterzuladen“, erklärte Haddouche.

Auf GitHub findet sich der Code für eine HMTL-Seite, die das schädliche Skript enthält. Dem Forscher zufolge wurde Mozilla über den Fehler informiert. In Firefox-Bugtracker findet sich nun auch ein Fehlerbericht mit weiteren Details. Demnach kann Chrome problemlos mit dem fraglichen Skript umgehen: Der Google-Browser bittet Nutzer um ihre Zustimmung, bevor eine Website mehr als eine Datei herunterladen darf.

ANZEIGE

IT-Kosten im digitalen Zeitalter optimieren – Nutzen Sie innovative Technologien und generieren Sie neue Geschäftschancen

Erfahren Sie in diesem Whitepaper von Konica Minolta, wie sich durch die Nutzung innovativer Technologien neue Geschäftschancen generieren lassen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

1 Tag ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

5 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

6 Tagen ago