Une simple visite sur ce site web peut crasher n’importe quel navigateur !

Maj. le 20 février 2018 à 21 h 29 min

Depuis quelques jours, un lien vers un site web très particulier fait le tour des réseaux sociaux. Qu’est-ce que ce lien est-il capable de faire ? Nous vous expliquons tout.

Le site s’appelle crashsafari.com. Nous vous déconseillons fortement d’y aller y faire un tour car il crashera inévitablement votre navigateur, et comme son nom ne l’indique pas, aussi bien Chrome, que Firefox ou Safari.

AVERTISSEMENT : Sachez que ni Phonandroid, ni moi-même, rédacteur de cet article ne sauraient être tenus pour responsables des éventuels dégâts causés.

Si vous avez résisté à la tentation d’aller le visiter, nous allons vous en expliquer le fonctionnement qui est tout simple : il crashe le navigateur en écrivant des milliers de caractères dans la barre d’adresse à chaque seconde, faisant très rapidement saturer votre mémoire.

L’attaque se constitue uniquement de quatre lignes de code, et peut planter n’importe quel iPhone ou smartphone Android, équipé de n’importe quel navigateur et faire redémarrer le téléphone. Cela marche aussi théoriquement avec les navigateurs présents sur les PC et MAC, cela dépend de la quantité de RAM et le processeur dont la machine dispose.

Code source de crashsafari.com
Code source de crashsafari.com

Cette faille utilise la fonction présente sous HTML5 « history.pushState », qui est une fonction Javascript utilisée par beaucoup d’applications pour mettre à jour la barre d’adresse, même si la page que l’on est en train d’observer ne change pas. Gageons qu’il n’aura pas l’ampleur de la faille Stagefright.

Les personnes présentes sur les réseaux sociaux envoient le lien sous une URL raccourcie (de type bit.ly ou goo.gl), pour piéger les autres qui l’ouvrent et qui se retrouvent dans l’incapacité de rouvrir par la suite leurs navigateurs jusqu’à ce qu’un redémarrage soit effectué.

Ce bug n’est pas malicieux, il ne détruit rien sur votre ordinateur et peut être solutionné rapidement, néanmoins il reste ennuyeux. Il se situe dans la même veine que l’ « effective power » sur iPhone qui faisait redémarrer le moindre iPhone qui recevait un message particulier via SMS ou iMessage. Quant à Android, il est atteint actuellement d’une faille Linux, qui met en péril bon nombre de smartphones, même si Google se veut rassurant.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Microsoft Edge va supporter les extensions Chrome

Microsoft Edge va supporter les extensions disponibles pour Google Chrome quand le développement de la prochaine version du navigateur, avec le moteur de rendu Chromium, sera achevé. Cette nouvelle mouture ne devrait d’ailleurs pas être seulement disponible sur les ordinateurs…