谷歌在一个函数中放入 2 万个变量，引发 Firefox 崩溃；

0、谷歌在一个函数中放入 2 万个变量，引发 Firefox 崩溃

近日，Mozilla 检测到 Firefox 出现了大量崩溃事件，这个问题主要发生在使用 Linux 系统的用户身上，尤其是使用基于旧版本 Debian 的 Linux 系统上。

经过调查，Mozilla 最后发现这个问题并非由 Firefox 本身引起，而是涉及到 Linux 内核和 Google 的 JavaScript 代码。

 Mozilla 开发者检测到大量 Linux 用户的浏览器崩溃事件。受影响的主要是阿根廷用户，他们运行的是一个基于 Debian 10 的发行版 Huayra v5，发生崩溃时用户都是在 Google 上搜索图像。所有 Firefox 版本都受到影响。这可能暗示了问题不在于 Firefox 而是 Google 这边。

Mozilla 开发者在分析后发现，崩溃都是发生在堆栈探测（stack probing）期间。JIT 在接触保留下一个 JavaScript 调用变量的区域时发生了溢出。而 Google 的代码被发现在单一帧中分配了 2 万个变量。这可能是机器生成代码发生异常。所以在使用 ChatGPT 写代码时还是要三思而后行。但之所以发生崩溃是 Linux 内核的旧 bug 与 Google JavaScript 代码组合的结果。Linux kernel 4.20 修复了该 bug，而 Huayra v5 基于的 Debian 10 使用的是 4.19。

科技头条

1、谷歌 Chrome 浏览器 PDF 阅读器增强 OCR 功能，可识别图像转换为文本

6 月 25 日消息，谷歌 Chrome 浏览器宣布升级内置的 PDF 阅读器，可以通过 OCR 方式将图片内容转换为数字文本，以便阅读。谷歌表示这项功能上线之初，仅面向 ChromeOS 的 Chrome 浏览器用户，预估在上线 4 个月之后会向所有 Chrome 用户开放。（IT之家）

2、iOS16.5.1更新后续航缩水：测试显示iPhone13减少40分钟，受影响最严重

苹果于本周正式推送了iOS16.5.1系统更新，这个更新带来了一个新的问题：部分机型用户的电池更不耐用了。博主iAppleBytes近日测试了几款iPhone升级iOS16.5.1后的耗电状况，包括iPhone 8、iPhone 11、iPhone 12、iPhone 13、iPhone XR、iPhone SE 2。除了iPhone SE 2的电池健康度为86%以外，其余几款都在90%以上。

对比之前的iOS16.5 ，升级iOS16.5.1后，iPhone 12和iPhone 13的续航时间均受到了负面影响。其中，iPhone12的续航时间下降了9分钟，iPhone 13下降了40分钟。而老机型iPhone 8提升了约30分钟的续航时间。（IT之家）

3、数百万 GitHub 项目易受依赖库劫持攻击

AquaSec 的安全团队发现，数以百万计的 GitHub 项目易受依赖库劫持攻击。这一攻击方法又被称为 RepoJacking，可被攻击者用于发动影响大量用户的供应链攻击。GitHub 上的用户名和项目或库的名字会频繁更改，如通过合并或收购，一个项目会成为另一个组织的一部分。当这种情况发生后，为了避免破坏其它项目的依赖关系，会创建一个重定向。但如果有人用旧的名字创建了账号，那么重定向会无效。这就是 RepoJacking 攻击。GitHub 实现了部分防御方法抵御此类攻击，但研究人员发现到目前为止防御方案是不完整的，很容易绕过。研究人员估计有数百万项目受到 RepoJacking 攻击影响。（Solidot）

4、京东科技加入 openKylin 开放麒麟社区，发展 Linux 开源生态

5、Apache Flink 荣获 2023 年度 SIGMOD 系统奖

6、知名网站17K小说创始人去世，年仅42岁

7、周日调休上班，iPhone闹钟没响用户被坑

8、贾跃亭实控乐视子公司被吊销执照

9、刘慈欣：算力不足导致 AI 难以自我迭代暴力推翻人类，但我们反而可能会醉生梦死

10、马斯克：1000多项改进后，星舰试射入轨成功率大增

11、搞不定软件！大众集团CEO罕见承认：奥迪目前落后于竞争对手

12、喜马拉雅成苹果播客认证托管平台

程序资讯

1、Java 微服务开发框架 Eclipse Vert.x 4.4.4 发布

2、Windows 图形化 SFTP 客户端 WinSCP 6.1.1 发布

3、Windows 应用的兼容层 Wine 8.11 发布

4、Go 1.21 发布首个 RC，正式版将在 8 月前推出

5、Spring Boot 3.1.1, 3.0.8 & 2.7.13 发布

6、Go 版 ssh 客户端 tssh 发布 v0.1.4，支持 ssh 端口转发

7、微软在 Build 2023 大会上推出的开源开发者工具 Dev Home 发布 0.2 预览版

8、开源服务器虚拟化管理平台 Proxmox VE 8.0 正式发布

9、标记格式转换工具 Pandoc 3.1.4 已发布

10、用于为 Apple Vision Pro 开发应用的 visionOS 开发者工具包已发布