Browser Reaper: Fehler in Firefox kann Windows zum Absturz bringen

Aljoscha Reineking
91 Kommentare
Browser Reaper: Fehler in Firefox kann Windows zum Absturz bringen
Bild: pixabay.com | CC0 1.0

Der Sicherheitsforscher Sabri Haddouche hat einen Fehler im Browser Firefox von Mozilla ausfindig gemacht. Ein spezielles Script kann für den Absturz des Browsers verwendet werden. In Einzelfällen kann das Script sogar zum Einfrieren von Windows führen, sodass ein Reset des kompletten Systems notwendig wird.

Der Sicherheitsforscher Sabri Haddouche hatte erst vor zehn Tagen einen Fehler in der Rendering-Engine WebKit gefunden, der zu wiederholten Neustarts bei Systemen mit macOS führen konnte. Der Fehler konnte zudem dazu missbraucht werden um iPhones und iPads über den Safari-Browser zu Neustarts zu zwingen. Eine Woche eher hatte er in Chrome 69 einen ähnlichen Fehler gefunden. Während Safari über einen modifizierten CSS-Code zum Absturz gebracht wird, kommt bei Chrome ein JavaScript-Code zum Einsatz – auch Microsoft Edge soll darauf reagieren. Für alle drei Sicherheitslücken gibt es derzeit noch keine Patches oder Workarounds.

Alle Versionen des Firefox Quantum bis 62.0.2 betroffen

Der neue Fehler in Firefox betrifft alle Versionen seit Firefox 57 „Quantum“ bis hin zur aktuellen stabilen Versionsnummer 62.0.2. Über eine speziell präparierte Website kann der Browser sowohl unter macOS, Linux als auch Windows zum Absturz gebracht werden. Firefox blendet daraufhin den Crash-Reporter ein und fragt, ob die gesammelten Daten zu dem Absturz an Mozilla für eine Auswertung geschickt werden dürfen.

Fehler unter Windows 10 möglicherweise gravierender

Unter Windows 10 kann das Script aber noch mehr Schaden anrichten. Unter Umständen kann das gesamte Betriebssystem von Microsoft einfrieren und nicht mehr reagieren. Nur ein kompletter Neustart von Windows 10 über den Reset-Knopf behebt dann das Problem. Nicht gespeicherte Daten gehen verloren.

Der für das mobile Betriebssystem iOS entwickelte Firefox soll das Problem nicht aufweisen. Der Firefox für iPhones und iPads nutzt allerdings auch nicht die Rendering-Engine Gecko, die Mozilla bei allen anderen Betriebssystemen verwendet.

Firefox mit Problemen von langen Dateinamen beim Herunterladen

Der Auslöser für die Abstürze sind sehr lange Dateinamen. Das von Haddouche erstellte und über GitHub veröffentlichte Script generiert eine Datei mit einem sehr langen Dateinamen, die von Firefox heruntergeladen werden soll.

ReaperBugs.com lässt Browser abstürzen

Auf der Webseite ReaperBugs.com stellt Haddouche seine zuletzt gefundenen Sicherheitslücken zu Testzwecken für jedermann bereit.