Une simple visite sur ce site web peut crasher n’importe quel navigateur !

 

Depuis quelques jours, un lien vers un site web très particulier fait le tour des réseaux sociaux. Qu'est-ce que ce lien est-il capable de faire ? Nous vous expliquons tout.

Le site s'appelle crashsafari.com. Nous vous déconseillons fortement d'y aller y faire un tour car il crashera inévitablement votre navigateur, et comme son nom ne l'indique pas, aussi bien Chrome, que Firefox ou Safari.

AVERTISSEMENT : Sachez que ni Phonandroid, ni moi-même, rédacteur de cet article ne sauraient être tenus pour responsables des éventuels dégâts causés.

Si vous avez résisté à la tentation d'aller le visiter, nous allons vous en expliquer le fonctionnement qui est tout simple : il crashe le navigateur en écrivant des milliers de caractères dans la barre d'adresse à chaque seconde, faisant très rapidement saturer votre mémoire.

L'attaque se constitue uniquement de quatre lignes de code, et peut planter n'importe quel iPhone ou smartphone Android, équipé de n'importe quel navigateur et faire redémarrer le téléphone. Cela marche aussi théoriquement avec les navigateurs présents sur les PC et MAC, cela dépend de la quantité de RAM et le processeur dont la machine dispose.

Code source de crashsafari.com
Code source de crashsafari.com

Cette faille utilise la fonction présente sous HTML5 « history.pushState », qui est une fonction Javascript utilisée par beaucoup d'applications pour mettre à jour la barre d'adresse, même si la page que l'on est en train d'observer ne change pas. Gageons qu'il n'aura pas l'ampleur de la faille Stagefright.

Les personnes présentes sur les réseaux sociaux envoient le lien sous une URL raccourcie (de type bit.ly ou goo.gl), pour piéger les autres qui l'ouvrent et qui se retrouvent dans l'incapacité de rouvrir par la suite leurs navigateurs jusqu'à ce qu'un redémarrage soit effectué.

Ce bug n'est pas malicieux, il ne détruit rien sur votre ordinateur et peut être solutionné rapidement, néanmoins il reste ennuyeux. Il se situe dans la même veine que l' « effective power » sur iPhone qui faisait redémarrer le moindre iPhone qui recevait un message particulier via SMS ou iMessage. Quant à Android, il est atteint actuellement d'une faille Linux, qui met en péril bon nombre de smartphones, même si Google se veut rassurant.

Via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
google search
Google pourrait bloquer son moteur de recherche en Australie

Google et Facebook reprochent au gouvernement australien un projet de loi qui les forcerait à négocier une plus juste rémunération avec les médias. Le texte prévoit notamment qu’un arbitre indépendant fixe les montants que les plateformes devront payer si les…

yggtorrent
YggTorrent : le site pirate de téléchargement est en panne

Rien ne va plus du côté du site de téléchargement YggTorrent. Celui qui recense des dizaines de milliers de téléchargements, le plus souvent illégaux, est en panne depuis quelques heures. À moins que la panne ne soit finalement qu’une simple…

duckduckgo
DuckDuckGo bat un nouveau record et profite du scandale WhatsApp

100 millions de requêtes quotidiennes pour DuckDuckGo, un record pour le moteur de recherche respectueux de la vie privée qui a de plus en plus la cote. En pleine affaire WhatsApp, le moteur profite surtout de l’inquiétude des internautes à…

wifi 6
WiFi 6, WiFi 6E : qu’est ce que c’est et à quoi ça sert ?

Le WiFi 6 commence peu à peu à s’imposer comme le standard des connexions sans fil. Mais à quoi correspond cette appellation exactement et à quoi correspond le WiFi 6E dont on parle également ? On vous propose d’en apprendre…