Chrome, Firefox, Safari : cette page web fait tout planter sur Windows, Mac et Linux

 

Chrome, Firefox et Safari sont victimes d'un bug qui fait tout planter sur Windows, Mac et Linux. Le développeur Sabri Haddouche vient d'ajouter la faille Firefox à son site, Browser Reaper, où l'on peut constater soi même le bug sur son ordinateur. Seul Firefox pour Android est épargné.

bug pc windows plante bsod

Chrome, Firefox et Safari sont visés par une nouvelle faille de sécurité de leur moteur de rendu, aussi bien sur Windows que Mac et Linux. Sabri Haddouche, développeur à l'origine de la découverte d'un bug similaire sur Safari et tous les navigateurs internet sous iOS, lance le site Browser Reaper pour faire la démonstration de ces vulnérabilités sur votre ordinateur. Sur cette page, on trouve trois boutons, “Reap Chrome”, “Reap Firefox” et “Reap Safari”. Un clic sur le bouton correspondant à votre navigateur le fera instantanément planter – et peut aussi faire planter l'OS sur lequel il tourne. C'est d'ailleurs pourquoi il est conseillé de sauvegarder tout ce que vous avez sur le feu avant d'aller visiter ce site, si vous êtes curieux.

Chrome, Firefox, Safari : ce bug les fait tous planter

Un simple redémarrage de l'ordinateur, dans le pire des cas, suffit à retrouver le contrôle de votre PC/Mac. Sous Windows 10, cela peut néanmoins aller jusqu'au hard reboot. Sabri Haddouche explique : “ce qui se passe, c'est que le script génère un fichier (un blob) qui contient un nom de fichier extrêmement long, et demande à l'utilisateur de le télécharger toutes les millisecondes. Du coup cela inonde l'IPC (canal de communication entre les processus) entre les processus Firefox principaux et secondaires, provoquant à minima le plantage du navigateur”. 

Bien sûr, les équipes de développement Chrome, Firefox et Safari ont toutes été prévenues de cette faille de sécurité qui peut paraître relativement anodine – mais qui reste exploitable par des personnes mal intentionnées. On imagine les conséquences potentiellement catastrophiques d'un simple plantage pour une machine réalisant une opération dangereuse, par exemple la gestion d'un barrage, ou d'une centrale nucléaire… D'autant qu'il n'existe pas vraiment de façon de se protéger pour le moment, si ce n'est de restreindre fortement l'accès au web sur les machines où un tel plantage pourrait poser problème. Ou d'utiliser Edge ?



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
Capture
La France sera fibrée à 100% en 2025, promet le gouvernement

La fibre est un enjeu majeur du numérique actuellement. Alors que de nombreuses régions n’y ont pas encore le droit, le gouvernement s’est engagé à fibrer 100% des foyers français d’ici 2025. Une date ambitieuse, mais faisable, le budget alloué…

Pirate
Le web français victime d’une énorme cyber-attaque

Plusieurs sites français ont été victimes de cyber-attaques le dimanche 25 octobre. Il s’agit d’attaques en défigurations, c’est-à-dire une prise de contrôle d’un site pour en changer le visuel afin de faire passer un message. Il pourrait s’agir d’une conséquence…

leboncoin vinted payer plusieurs fois
Leboncoin, Vinted : vous pouvez désormais payer en plusieurs fois

Leboncoin et Vinted permettent désormais de payer vos achats en plusieurs fois. Une application développée par la firme française Obvy propose en effet aux internautes de régler leurs achats de particulier à particulier en 3, 4 ou 10 fois via carte bancaire….