Une simple visite sur ce site web peut crasher n’importe quel navigateur !

Depuis quelques jours, un lien vers un site web très particulier fait le tour des réseaux sociaux. Qu'est-ce que ce lien est-il capable de faire ? Nous vous expliquons tout.

  • A lire : Une nouvelle faille de Chrome menace tous les smartphones sans exception

Le site s'appelle crashsafari.com. Nous vous déconseillons fortement d'y aller y faire un tour car il crashera inévitablement votre navigateur, et comme son nom ne l'indique pas, aussi bien Chrome, que Firefox ou Safari.

AVERTISSEMENT : Sachez que ni Phonandroid, ni moi-même, rédacteur de cet article ne sauraient être tenus pour responsables des éventuels dégâts causés.

Si vous avez résisté à la tentation d'aller le visiter, nous allons vous en expliquer le fonctionnement qui est tout simple : il crashe le navigateur en écrivant des milliers de caractères dans la barre d'adresse à chaque seconde, faisant très rapidement saturer votre mémoire.

L'attaque se constitue uniquement de quatre lignes de code, et peut planter n'importe quel iPhone ou smartphone Android, équipé de n'importe quel navigateur et faire redémarrer le téléphone. Cela marche aussi théoriquement avec les navigateurs présents sur les PC et MAC, cela dépend de la quantité de RAM et le processeur dont la machine dispose.

Code source de crashsafari.com
Code source de crashsafari.com

Cette faille utilise la fonction présente sous HTML5 « history.pushState », qui est une fonction Javascript utilisée par beaucoup d'applications pour mettre à jour la barre d'adresse, même si la page que l'on est en train d'observer ne change pas. Gageons qu'il n'aura pas l'ampleur de la faille Stagefright.

Les personnes présentes sur les réseaux sociaux envoient le lien sous une URL raccourcie (de type bit.ly ou goo.gl), pour piéger les autres qui l'ouvrent et qui se retrouvent dans l'incapacité de rouvrir par la suite leurs navigateurs jusqu'à ce qu'un redémarrage soit effectué.

Ce bug n'est pas malicieux, il ne détruit rien sur votre ordinateur et peut être solutionné rapidement, néanmoins il reste ennuyeux. Il se situe dans la même veine que l' « effective power » sur iPhone qui faisait redémarrer le moindre iPhone qui recevait un message particulier via SMS ou iMessage. Quant à Android, il est atteint actuellement d'une faille Linux, qui met en péril bon nombre de smartphones, même si Google se veut rassurant.

Via


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Windows 11 permet de partager l’audio sur deux casques Bluetooth, on vous explique comment faire

Windows 11 rattrape son retard face à la concurrence et permet enfin de diffuser du son sur deux casques Bluetooth en même temps. Voici les conditions à remplir pour en…

Soldes Galaxy S26 : Samsung brade son excellent smartphone et vous offre en plus une coque Slim magnétique

Le top départ des Soldes d’été est lancé, et les promotions s’invitent sur le site officiel de Samsung. Pour l’occasion, le géant coréen propose une offre ultra canon sur le…

Voici l’astuce d’Apple pour que ses présentateurs disent « Hey Siri » sans réveiller des millions d’iPhone

À chaque keynote Apple, les présentateurs prononcent « Hey Siri » des dizaines de fois. Pourtant, aucun iPhone ne réagit dans la salle ni chez les spectateurs. Un ingénieur a…

Shark TurboBlade : ce code casse le prix du puissant ventilateur rafraîchissant multidirectionnel !

Vous cherchez un ventilateur assez puissant pour vous aider à supporter les fortes chaleurs ? Le Shark TurboBlade a spécialement été conçu pour couvrir une large zone, permettant de rafraichir…

GTA 6 : on connaît enfin le prix officiel du jeu, il y a une bonne et une mauvaise nouvelle

Après de longs mois d’attente, l’information a finalement été révélée par Geoff Keighley : le prix de GTA 6 est désormais officiel. Pas de mauvaise surprise au niveau de la…

Quelqu’un usurpe le nom de la FIFA pour faire disparaître des sites pirates de Google

Quelqu’un bombarde Google de plaintes générées par IA pendant le Mondial. Toutes réclament le déréférencement total de dizaines de sites pirates. Elles arborent le nom de la FIFA, qui n’y…

Soldes d’été NordVPN : c’est le bon moment pour sécuriser vos données à prix cassé

Les soldes d’été débarquent en force chez NordVPN ! Du 24 juin au 21 juillet inclus, le leader de la cybersécurité casse ses prix sur ses abonnements. L’occasion rêvée pour…

Cette Tesla Model 3 maltraitée pendant deux ans révèle une vérité inattendue sur les batteries des VE

Les batteries de voitures électriques font peur, surtout sur les véhicules d’occasion malmenés. Une Tesla Model 3 ex-location avait perdu 20 % de capacité en à peine deux ans. Ce…

Deezer lance Remix, une fonctionnalité pour créer vos propres versions de vos morceaux préférés… ou presque

Deezer vient d’annoncer une nouvelle fonctionnalité tout droit inspirée de ce que propose déjà TikTok depuis plusieurs années. Baptisée Remix, celle-ci laisse la main à l’utilisateur pour modifier différents éléments…

Prime Day : les montres connectées et écouteurs Huawei sont à prix mini sur Amazon

Pour ce deuxième jour du Prime Day, nous avons trouvé pour vous de superbes offres Huawei sur Amazon. Si vous avez un budget limité pour vous équiper, nous vous conseillons…