Un ricercatore di Malwarebytes ha scoperto un fastidioso bug di Firefox che può essere sfruttato per bloccare il browser, impedendo all’utente di eseguire qualsiasi operazione. Ciò avviene quando si visualizza una pagina contenente un falso avviso relativo al supporto per Windows. Mozilla ha comunicato che il fix verranno distribuito con le prossime versioni di Firefox.
Il cosiddetto “authentication prompt bug” non è una novità per Firefox. Un problema analogo era stato risolto con Firefox 68, ma il ricercatore di Malwarebytes ha individuato un sito che sfrutta il nuovo bug presente nell’ultima versione del browser. Se l’utente visita la pagina in cui è nascosto uno specifico codice JavaScript, il browser mostra un messaggio intimidatorio che invita a contattare il supporto tecnico di Microsoft entro cinque minuti perché la copia di Windows è pirata. Contestualmente appare una finestra di login con i campi per username e password.
Da quel momento Firefox viene bloccato. Non possibile chiudere la finestra di login, la scheda e il browser, cliccando sul pulsante Cancel o sulla X. L’unica soluzione è forzare la chiusura di Firefox attraverso il Task Manager (Gestione attività). Se tuttavia l’opzione “Ripristina la sessione precedente” è attiva (per impostazione predefinita è disattivata) si innesca un loop senza fine. In questo caso è necessaria la disconnessione da Internet per chiudere la scheda incriminata.
Il bug non è considerato pericoloso da Mozilla, quindi il fix verrà rilasciato con Firefox 71 o 72, rispettivamente il 3 dicembre e il 7 gennaio. Nel caso in cui venga mostrato un popup che blocca il browser è sufficiente forza la chiusura del processo “firefox.exe”. Ovviamente non deve essere inserita nessuna password o effettuata una chiamata al falso supporto tecnico.