Chrome, Firefox, Safari : cette page web fait tout planter sur Windows, Mac et Linux

Chrome, Firefox et Safari sont victimes d'un bug qui fait tout planter sur Windows, Mac et Linux. Le développeur Sabri Haddouche vient d'ajouter la faille Firefox à son site, Browser Reaper, où l'on peut constater soi même le bug sur son ordinateur. Seul Firefox pour Android est épargné.

Chrome, Firefox et Safari sont visés par une nouvelle faille de sécurité de leur moteur de rendu, aussi bien sur Windows que Mac et Linux. Sabri Haddouche, développeur à l'origine de la découverte d'un bug similaire sur Safari et tous les navigateurs internet sous iOS, lance le site Browser Reaper pour faire la démonstration de ces vulnérabilités sur votre ordinateur. Sur cette page, on trouve trois boutons, “Reap Chrome”, “Reap Firefox” et “Reap Safari”. Un clic sur le bouton correspondant à votre navigateur le fera instantanément planter – et peut aussi faire planter l'OS sur lequel il tourne. C'est d'ailleurs pourquoi il est conseillé de sauvegarder tout ce que vous avez sur le feu avant d'aller visiter ce site, si vous êtes curieux.

Chrome, Firefox, Safari : ce bug les fait tous planter

Un simple redémarrage de l'ordinateur, dans le pire des cas, suffit à retrouver le contrôle de votre PC/Mac. Sous Windows 10, cela peut néanmoins aller jusqu'au hard reboot. Sabri Haddouche explique : “ce qui se passe, c'est que le script génère un fichier (un blob) qui contient un nom de fichier extrêmement long, et demande à l'utilisateur de le télécharger toutes les millisecondes. Du coup cela inonde l'IPC (canal de communication entre les processus) entre les processus Firefox principaux et secondaires, provoquant à minima le plantage du navigateur”. 

Bien sûr, les équipes de développement Chrome, Firefox et Safari ont toutes été prévenues de cette faille de sécurité qui peut paraître relativement anodine – mais qui reste exploitable par des personnes mal intentionnées. On imagine les conséquences potentiellement catastrophiques d'un simple plantage pour une machine réalisant une opération dangereuse, par exemple la gestion d'un barrage, ou d'une centrale nucléaire… D'autant qu'il n'existe pas vraiment de façon de se protéger pour le moment, si ce n'est de restreindre fortement l'accès au web sur les machines où un tel plantage pourrait poser problème. Ou d'utiliser Edge ?