Après Google Chrome et Safari d'Apple, le chercheur en sécurité Sabri Haddouche a découvert un bug empêchant l'utilisation de Firefox sur Windows, macOS et Linux. Il peut geler ou planter le navigateur et, dans certains cas, planter le PC.
Le bogue, détaillé à ZDNet, consiste à générer un fichier (blob) au nom très long, et à demander à Firefox de le télécharger toutes les millisecondes. Ces demandes répétées saturent un canal de communication inter-processus (IPC) entre le processus principal et son enfant.
Au grand minimum, le navigateur gèle entièrement. Au pire, l'ordinateur plante. Le problème a été signalé à Mozilla… avant que le ticket ne soit passé en privé. Le bogue existe toujours sur la dernière révision du logiciel, la 62.0.2.
Pour mémoire, le chercheur a déjà obtenu le plantage d'appareils iOS via l'appel d'une propriété CSS très gourmande en ressources.
Commentaires (15)
#1
Marche très bien et fait planter mon Linux Mint. Dernière fois que je joue au masochiste par curiosité.
#2
Ce qui est dérangeant, c’est que Firefox est censé isoler les onglets. Mais ce qui est fait actuellement est insuffisant, un onglet a la possibilité d’utiliser toutes les ressources du système (il y a différentes possibilités).
#3
Chez moi je n’ai que Firefox qui plante au bout de 10Go de ram utilisé, il m’en reste donc 6 …
Les systèmes qui crash sont peut être ceux qui ont moins de 10G o ?
#4
J’ai clické “pour la science”
" />
" />
Avec 8Go de RAM saturée, ça plante Firefox mais pas Windows 10
#5
freeze de 2sec (firefox) et onglet planté. Linux(Manjaro) 16G ram
—
Zut, l’onglet a planté…
Nous pouvons vous aider !
Choisissez Restaurer cet onglet pour recharger la page.
—
#6
C’est assez lent comme crash, ça laisse le temps de voir venir. Par contre l’O.S. n’a pas planté. Firefox s’est fermé après avoir bouffé 71 Go de RAM. C’est amusant quand même :)
#7
71 Go de ram ?! combien d’installés ?
c’est un calculateur 3D ? ;)
(au labo on a un 32 coeurs / 120Go ram pour les calculs de structure 3D, mais je m’amuserais pas à l’utiliser en desktop et surtout à le planter ^^)
#8
80 Go. A la base j’avais demandé un kit de 64 Go en remplacement des 16 installés de base, mais j’ai pu laisser les anciennes avec les nouvelles.
C’est une station de travail que j’ai dimensionné sur 4 critères :
-c’est mon PC de dév (16 Go)
-j’ai 2 VM Linux pour le dév + 1 VM Windows isolée pour certains tests (16 Go + 16 Go + 8 Go)
-on fait tourner régulièrement des simulations mathématiques dessus (16 Go)
-j’utilise Firefox en navigateur principal
Edit: et je dois dire qu’au quotidien c’est très agréable de travailler dessus !
#9
#10
Pas de plantage chez moi, Firefox a pris toute la RAM et swap dispo,
puis il m’a affiché une erreur genre : Impossible d’écrire dans /tmp/mozilla_0 : Erreur inconnue.
J’ai fermé l’onglet, le temps que le swap se vide, c’est repartis…
Donc pas plus de pb que ça sous FFx 62.0 / Ubuntu 18.04 64bits.
#11
Pale Moon est épargné :-)
#12
Petit joueur, on était à 256Go là où je travaillais.
Et si tu déployais le job sur plusieurs serveurs, on pouvait monter à 1.7To de RAM :) (c’est théorique, bien sur)
#13
#14
Pas testé avec FF, pas installé sur cette machine, mais avec Chromium 64 sous Windows 7 le site fait effectivement planter l’onglet en cours mais pas le reste du navigateur et encore moins l’OS
" />
p.s. pas besoin d’une page spécifique pour faire planter FF, suffit d’attendre un peu sans rien faire de spécial que les diverses fuites de mémoire saturent la ram et ça plante tout seul