Chrome, Firefox et Safari sont victimes d’un bug qui fait tout planter sur Windows, Mac et Linux. Le développeur Sabri Haddouche vient d’ajouter la faille Firefox à son site, Browser Reaper, où l’on peut constater soi même le bug sur son ordinateur. Seul Firefox pour Android est épargné.

bug pc windows plante bsod

Chrome, Firefox et Safari sont visés par une nouvelle faille de sécurité de leur moteur de rendu, aussi bien sur Windows que Mac et Linux. Sabri Haddouche, développeur à l’origine de la découverte d’un bug similaire sur Safari et tous les navigateurs internet sous iOS, lance le site Browser Reaper pour faire la démonstration de ces vulnérabilités sur votre ordinateur. Sur cette page, on trouve trois boutons, « Reap Chrome », « Reap Firefox » et « Reap Safari ». Un clic sur le bouton correspondant à votre navigateur le fera instantanément planter – et peut aussi faire planter l’OS sur lequel il tourne. C’est d’ailleurs pourquoi il est conseillé de sauvegarder tout ce que vous avez sur le feu avant d’aller visiter ce site, si vous êtes curieux.

Chrome, Firefox, Safari : ce bug les fait tous planter

Un simple redémarrage de l’ordinateur, dans le pire des cas, suffit à retrouver le contrôle de votre PC/Mac. Sous Windows 10, cela peut néanmoins aller jusqu’au hard reboot. Sabri Haddouche explique : « ce qui se passe, c’est que le script génère un fichier (un blob) qui contient un nom de fichier extrêmement long, et demande à l’utilisateur de le télécharger toutes les millisecondes. Du coup cela inonde l’IPC (canal de communication entre les processus) entre les processus Firefox principaux et secondaires, provoquant à minima le plantage du navigateur ». 

Bien sûr, les équipes de développement Chrome, Firefox et Safari ont toutes été prévenues de cette faille de sécurité qui peut paraître relativement anodine – mais qui reste exploitable par des personnes mal intentionnées. On imagine les conséquences potentiellement catastrophiques d’un simple plantage pour une machine réalisant une opération dangereuse, par exemple la gestion d’un barrage, ou d’une centrale nucléaire… D’autant qu’il n’existe pas vraiment de façon de se protéger pour le moment, si ce n’est de restreindre fortement l’accès au web sur les machines où un tel plantage pourrait poser problème. Ou d’utiliser Edge ?

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Amazon vend de la nourriture périmée depuis 2 ans sur son site

Amazon vend de nombreux aliments périmés sur son site de e-commerce, révèle une enquête de CNBC. De nombreux vendeurs tiers commercialisent en effet à l’insu d’Amazon des brownies, du lait maternel ou des biscuits dont la date de péremption est passée depuis plusieurs…

Hadopi accuse Facebook, Twitter et YouTube de servir au piratage

La Hadopi vient de publier un niveau rapport qui met en lumière le rôle de YouTube, Facebook, Twitter ou encore Reddit dans l’ampleur grandissante du piratage. Selon l’autorité, 16% des pirates Français utilisent les réseaux sociaux pour accéder aux films,…

Chrome : Google va bloquer les faux sites HTTPS non sécurisés

Dans une prochaine mise à jour, Google Chrome va s’attaquer aux sites web présentant des pages HTTPS qui n’offrent pas les garanties de sécurité du standard. Il existe en effet de nombreuses pages web en HTTPS mais qui chargent du contenu non…

WiFi 6 : qu’est ce que c’est et à quoi ça sert ?

Le WiFi 6 commence peu à peu à s’imposer comme le standard des connexions sans fil domestiques. Mais à quoi correspond cette appellation exactement ? Quelles différences avec les autres générations de WiFi ? À quoi sert vraiment le WiFi…