Une simple visite sur ce site web peut crasher n’importe quel navigateur !

Date de dernière mise à jour : le 5 avril 2016 à 10 h 03 min

Depuis quelques jours, un lien vers un site web très particulier fait le tour des réseaux sociaux. Qu’est-ce que ce lien est-il capable de faire ? Nous vous expliquons tout.

Le site s’appelle crashsafari.com. Nous vous déconseillons fortement d’y aller y faire un tour car il crashera inévitablement votre navigateur, et comme son nom ne l’indique pas, aussi bien Chrome, que Firefox ou Safari.

AVERTISSEMENT : Sachez que ni Phonandroid, ni moi-même, rédacteur de cet article ne sauraient être tenus pour responsables des éventuels dégâts causés.

Si vous avez résisté à la tentation d’aller le visiter, nous allons vous en expliquer le fonctionnement qui est tout simple : il crashe le navigateur en écrivant des milliers de caractères dans la barre d’adresse à chaque seconde, faisant très rapidement saturer votre mémoire.

L’attaque se constitue uniquement de quatre lignes de code, et peut planter n’importe quel iPhone ou smartphone Android, équipé de n’importe quel navigateur et faire redémarrer le téléphone. Cela marche aussi théoriquement avec les navigateurs présents sur les PC et MAC, cela dépend de la quantité de RAM et le processeur dont la machine dispose.

Code source de crashsafari.com

Code source de crashsafari.com

Cette faille utilise la fonction présente sous HTML5 « history.pushState », qui est une fonction Javascript utilisée par beaucoup d’applications pour mettre à jour la barre d’adresse, même si la page que l’on est en train d’observer ne change pas. Gageons qu’il n’aura pas l’ampleur de la faille Stagefright.

Les personnes présentes sur les réseaux sociaux envoient le lien sous une URL raccourcie (de type bit.ly ou goo.gl), pour piéger les autres qui l’ouvrent et qui se retrouvent dans l’incapacité de rouvrir par la suite leurs navigateurs jusqu’à ce qu’un redémarrage soit effectué.

Ce bug n’est pas malicieux, il ne détruit rien sur votre ordinateur et peut être solutionné rapidement, néanmoins il reste ennuyeux. Il se situe dans la même veine que l’ « effective power » sur iPhone qui faisait redémarrer le moindre iPhone qui recevait un message particulier via SMS ou iMessage. Quant à Android, il est atteint actuellement d’une faille Linux, qui met en péril bon nombre de smartphones, même si Google se veut rassurant.

Via

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • Vincent4vx

    Ne fait rien avec firefox pour Android, il bloque le script.

  • gigimig3

    Ahahaha Windows 10 + Edge = no problem :)

    • Trollman

      Le seul fait d’être allé sur le site, tu t’es chopé 200 virus

      • Teddy

        Aucun rapport entre des lignes qui font crasher un navigateur et un virus…

        • Trollman

          Laisse tomber t’es pas assez évolué pour comprendre

          • Teddy

            Non, je n’avais juste pas lu le pseudo ^^
            Désolé alors

          • Trollman

            Tu es pardonné ! :-)

      • gigimig3

        pas grave j’suis pas sous OS X ;)

    • Je confirme, un petit bump assez sympatoche sur le CPU (pas très longtemps), mais aucun impact sur la RAM : )
      Je test vais tester aussi avec Yandex.Browser, mais je pense déjà savoir le résultat vu qu’il est basé sur Chromium.

      EDIT : Je confirme pour Yandex.Browser, la RAM et le CPU prennent cher, à éviter donc.

  • SlOom

    « faisant très rapidement saturer votre mémoire » – Personnellement, rien ne s’affecte à la mémoire sur mon Note 4. Seul le navigateur est bloqué ou comme vous pouvez dire « crashé », mais bon, le navigateur se ferme facilement. (Navigateur par défaut de Samsung)

    • Teddy

      Seul le navigateur est bloqué ? Oui c’est exactement ce qu’on t’a dit, ça fait crasher le navigateur. Donc ton cas est exactement le problème sus-cité

  • Flo974

    Le site a littéralement redémarré mon iPhone :0

    • Soli

      TU AS UN IPHONE ?????

  • robin4002

    Firefox se bloque juste un instant puis dit que le script ne répond pas et propose de l’arrêter. Suffit de faire oui et voila …
    Aucun problème.

    • Teddy

      Je crois que ce drôle de script (inutile à mon sens) est efficace sur smartphone. Les processus sont plus « complexes » sur PC.

      • ouiss-ks

        Oui surtout qu’un PC est plus puissant et a moins de difficulté avec ce genre de « surcharge »

  • LeChat

    0 crash avec google chrome…. l’onglet a figé puis fermé, rien de plus et mes autres onglet ont pas bougé d’un iota.

    • Teddy

      l’onglet qui a figé et qui s’est fermé c’est exactement le crash. Etant donné que tu as lancé le test sur ton ordinateur et non ton smartphone, le processus c’est juste fermé. Sur l’ordinateur, chaque page est un processus différent.

      • Tigrou

        c’est pas le cas sur smartphone ?

        • Youenn Svgn

          Android 5+ oui car les onglet dont gérés comme des apps distinctes dans le gestionnaire de taches, mais sur les versions précédentes normalement non, chrome représente une seule tache, peu importe les onglets

        • Teddy

          On va dire que les smartphones sont plus « fragile » ^^ on ressens mieux les crashs

      • c pas lui

        Teddylater

  • webbeur

    Sous Firefox, petit freeze, puis demande si on veux areter le script, et tout va bien.

  • Evan Dequier

    IE9 plante pas, pas assez rapide:’)

  • je vais pas dire mais edge sur win 10 a tenu ^^ firefox a frise mais pas crash et chrome et mort sur le coup

  • ouiss-ks

    Sur mon G Flex 2, c’est uniquement Chrome qui bloquait, suffisait d’aller a l’accueil et forcer l’arret. Sur mon PC c’etait pareil, Chrome ne bougeait plus, je suis allé dans le gestionnaire des taches, la RAM utilisée par Chrome montait de plus en plus, a 6go de ram utilisée j’ai forcé l’arret (j’ai 16go)

  • AM

    Avec mon Windows Phone je n’ai pas eu de plantage

  • lui

    Quesque jteddy ????

  • quelqu’un

    Regarder votre historique sur chrome apres ptdrrr !!!

  • Gangsteras

    Résultat de ma visite du site une suractivité de mon proc et de la Ram qui s’occupe plus vite j’ai dû fermer l’onglet avant d’atteindre le crash !! pas mal au fait ^^

  • WawaR8

    On dirait que ça marche pas sur un portable 6Go de ram, intel core i3

  • FaanMaario

    Aucun crash, juste un petit freeze et chrome reviens à la normal sur mon Nexus 5 :D