近日，外媒公开火狐浏览器Firefox 54.0.1远程DoS漏洞，没有找到对应的CVE。问题出在某些标签的超长样式及颜色属性字符串。目前PoC已经公开。Firefox 54.0.1是目前的最新版本。 [出自:jiwo.org]

火狐浏览器Firefox 54.0.1远程DoS漏洞

John Page（hyp3rlinx） 称，Firefox 动态创建 html 元素 ，包括IMG,FORM,DIV,P,A,H2,IFRAME,TABLE,TEXTAREA ，如果将非常长的垃圾字符串，分配给其 "样式. 颜色" 属性，就会导致 firefox 浏览器内存崩溃 (请注意，不是 tab 崩溃)。攻击者利用这个漏洞，将会为实施远程DoS攻击制造条件。

据称该漏洞已经在Win 7测试通过，具体参考信息见

https://bugzilla.mozilla.org/show_bug.cgi?id=1376692#a465096_417288

就在4月份， 火狐浏览器Firefox网络安全服务出现内存破坏漏洞CVE-2017-5461 攻击者可能进行DoS攻击