Nos últimos dias tem sido partilhado um link em várias redes sociais que, uma vez aberto, leva ao bloqueio quase imediato do navegador nos dispositivos móveis.
Ao aceder a crashsafari.com (ATENÇÃO: entrar no link poderá bloquear o navegador) o navegador bloqueia quase instantaneamente. Isto afeta todas as versões do navegador do Chrome, Safari e uma elevada quantidade de navegadores existentes para Android (incluindo o nativo). Também poderá afectar os navegadores no desktop (sobretudo o Chrome e Safari), consoante os recursos existentes no sistema.
A falha ocorre quando o website tenta escrever milhares de caracteres na barra de endereços, levando a uma utilização elevada da memória e do processador, o que consequentemente leva ao bloqueio do navegador. Para tal é utilizada a função “history.pushState” do javascript, que permite atualizar a barra de endereços do navegador.
Todo o código pode conter menos de 5 linhas, mas é o suficiente para explorar a falha:
Esta falha não é maliciosa, não causando qualquer tipo de dano adverso no navegador, mas acaba por ser bastante incómoda, sobretudo quando existam outras abas abertas e o utilizador aceda sem saber o resultado.
Via The Next Web
Nenhum comentário
Seja o primeiro!