De Luxemburgse beveiligingsonderzoeker Thierry Zoller heeft een lek gevonden in alle moderne browsers, mobiele telefoons van Nokia, Siemens, Apple en Google, de Wii en PS3 spelcomputers, Ubuntu en Thunderbird. Via de kwetsbaarheid is het mogelijk om het apparaat of programma via JavaScript te laten crashen, door al het beschikbare geheugen in beslag te nemen. De gevolgen verschillen echter per besturingssysteem en browser. In het geval van Konqueror op Ubuntu crasht de browser en herstart het systeem zichzelf. In het geval van Chrome, Firefox en Internet Explorer 5,6,7 en 8 neemt de browser 2GB aan geheugen in beslag en crasht vervolgens.

In het geval van Opera wordt al het beschikbare geheugen gealloceerd, maar de browser crasht niet. Het zorgt wel dat andere applicaties instabiel worden. In het geval van de Nintendo Wii, die ook de Opera browser gebruikt, loopt de spelcomputer vast en heeft een 'hard reset' nodig. Datzelfde geldt voor Sony's Playstation 3 en de iPhone.

Mozilla en Opera hebben het probleem inmiddels gepatcht, maar voor Internet Explorer verwacht Zoller voorlopig geen oplossing. De ontwikkelaar van Konqueror gaf zelfs geen enkele reactie, wat ook bij Nokia het geval was. Apple heeft het probleem in de iPhone en iPod verholpen. De status voor Aigo P8860, Thunderbird, Siemens en Google Chrome is onbekend.

Hieronder de volledige lijst van kwetsbare software en apparaten:

• Internet Explorer 5, 6, 7, 8 (alle versies)
• Chrome (alleen één tab crasht)
• Opera
• Seamonkey
• Midbrowser
• Netscape 6 & 8 (9 jaar geleden)
• Konqueror (alle versies)
• Apple iPhone + iPod
• Apple Safari
• Thunderbird
• Nokia telefoons : Nokia N95 (Symbian OS v.9.2), Nokia N82, Nokia N810 Internet Tablet
• Aigo P8860 (browser hangt en is niet te herstarten)
• Siemens telefoons
• Google T-Mobile G1 TC4-RC30
• Ubuntu
• mogelijk meer apparaten en producten die JavaScript ondersteunen

Meer informatie is te vinden in deze advisory. Het lek zelf testen kan via crashthisthing.com.