1. Thông tin chung

Đầu tháng 3 vừa qua, một đoạn mã php gây crash cho Firefox đã được phát tán trên mạng. Khi người dùng truy cập vào trang chứa nội dung này bằng trình duyệt Firefox thì ngay lập tức phiên làm việc hiện tại của trình duyệt sẽ bị tắt và người dùng phải khởi động lại Firefox. Lỗi này không ảnh hưởng nhiều đến vấn đề an ninh cho người dùng, tuy nhiên sẽ gây nhiều phiền toái.

2. Mô tả kỹ thuật

Tag marquee là một tag không thuộc html chuẩn, nó cho phép hiển thị nội dung html của nó trôi dần sang trái, phải, lên trên hoặc xuống dưới một cách tự động. Để xử lý được tag này, Firefox đã không dùng module xử lý tag thông thường mà phải sử dụng đến module xul.

Cụ thể, trong quá trình xử lý tag marquee, module xul đã gọi hàm đệ quy, hàm này chỉ trả lại khi gặp tag đóng </marquee>. Việc không quản lý được số cặp tối đa của tag marquee đã dẫn đến việc gọi hàm đệ quy chiếm dụng rất nhiều bộ nhớ trên stack. Khi số cặp tag marquee đủ lớn để chiếm toàn bộ bộ nhớ trên stack sẽ dẫn đến chương trình bị đổ vỡ, phiên làm việc kết thúc.

Lợi dụng lỗ hổng này, hacker có thể tạo ra các website chứa mã độc và lừa người dùng truy cập vào. Việc truy cập vào các website này sẽ gây ra nhiều phiền toán cho người sử dụng.
 

3. Cập nhật bản vá

Hiện nay, Mozilla vẫn chưa có bản vá cho lỗi này. Để có thể kiểm tra bản cập nhật mới nhất của firefox, trên thanh menu, bạn vào mục Help > Check for Updates.

Chuyên viên phân tích: Mai Xuân Cường