Google在一個函數(shù)中放入2萬個變量引發(fā)Firefox大崩潰

近日，Mozilla 檢測到 Firefox 出現(xiàn)了大量崩潰事件，這個問題主要發(fā)生在使用 Linux 系統(tǒng)的用戶身上，尤其是使用基于舊版本 Debian 的 Linux 系統(tǒng)上。

經(jīng)過調(diào)查，Mozilla 最后發(fā)現(xiàn)這個問題并非由 Firefox 本身引起，而是涉及到 Linux 內(nèi)核和 Google 的 JavaScript 代碼。

這些崩潰事件發(fā)生的十分突然，一開始 Mozilla 檢測到數(shù)以千計使用一個名為 Huayra 的 Debian 發(fā)行版的用戶受到影響，特別是 Huayra 5（基于 Debian 10）。

后續(xù)的持續(xù)檢測發(fā)現(xiàn)，這個問題影響了幾乎所有基于舊版本 Debian 的發(fā)行版。

崩潰事件也并不是隨機發(fā)生，而是能夠 100% 復(fù)現(xiàn)。用戶只要在 Google 上搜索圖片 Firefox 就會出現(xiàn)崩潰，這個問題影響了所有版本的 Firefox 瀏覽器 —— 無論是最新版本還是非常老的版本，都會崩潰。

結(jié)合上面兩個條件，Mozilla 的研究人員認定這個問題不是由 Firefox 這邊引發(fā)的，問題應(yīng)該是出在 Google 和舊版 Linux 那邊，并開始分析這個問題發(fā)生的原因。



Mozilla 隨后開始分析 Firefox 在崩潰時的行為，發(fā)現(xiàn)崩潰發(fā)生在堆棧探測期間。

JIT 觸及了為下一個 JavaScript 調(diào)用保存變量的區(qū)域，并不知為何導(dǎo)致了溢出。

第一個奇怪的地方在于，Mozilla 發(fā)現(xiàn) Google 最近對其圖像搜索頁面進行了更改，該頁面現(xiàn)在有一個 JS 函數(shù)，Google 在這個單獨的函數(shù)中分配了 20000 個變量。

進一步分析發(fā)現(xiàn)，這個函數(shù)可能是由 AI 生成的代碼。

雖然發(fā)現(xiàn)了有這樣的問題，不過理論上 Firefox 應(yīng)該依然不會出現(xiàn)崩潰才對，因為 Linux 會自動擴展堆棧，Mozilla 團隊也已經(jīng)預(yù)留了足夠的空間，隨后他們通過查看受影響進程的內(nèi)存確認了這一點。

在執(zhí)行此操作之前，我們進行了堆棧檢查并驗證了我們分配的額外堆棧內(nèi)存量不會溢出我們?yōu)樽约涸O(shè)置的本機堆棧限制。

因此，似乎存在我們自我施加的限制與操作系統(tǒng)限制之間的分歧。

這在某種程度上取決于發(fā)行版，但很混亂：例如，它影響 Debian 10 但不影響 Debian 11。

隨后 Mozilla 團隊將檢查重點放在了 Linux 內(nèi)核上，結(jié)果發(fā)現(xiàn) Linux 內(nèi)核曾經(jīng)有一個檢查，可以防止對堆棧的訪問離堆棧指針太遠。

特別是在 64KiB+256 字節(jié)以外的訪問會產(chǎn)生崩潰，而不是擴展堆棧。

這個問題在 Linux 4.20 中被修復(fù)了，所以使用較新的發(fā)行版的用戶不受影響。

根據(jù)測試，Google 似乎已經(jīng)在圖片搜索中修復(fù)了這個問題，不過 Mozilla 仍然在著手研究解決方案，看看是否能為還在使用老系統(tǒng)的用戶一勞永逸解決這個問題，以免未來發(fā)生同樣的情況。






審核編輯：劉清