Ссылка на сайт crashsafari.com вызывает сбой работы браузера путём внесения тысяч символов в строку поиска ежесекундно, что приводит к исчерпанию памяти. Атака на браузер содержит всего 4 строчки кода, она может вызывать сбой в смартфонах iPhone и Android при работе с браузерами Safari или Chrome. Проблема может наблюдаться даже на некоторых настольных компьютерах, в зависимости от имеющихся процессора и оперативной памяти. Для осуществления атаки используется функция JavaScript history.pushState, которая также применяется одностраничными приложениями для обновления адресной строки, даже если просматриваемая страница не изменяется.
Пользователи в социальных сетях рассылают ссылку на указанный сайт, используя сервисы сокращения ссылок. Таким образом, пострадавшие пользователи могут даже не подозревать о причинах зависаний и сбоев в работе своих мобильных устройств.
Отмечается, что эта проблема является скорее раздражительной, чем вредоносной, так как не приводит к незаконному проникновению на устройство или краже данных.
Комментариев нет:
Отправить комментарий
Примечание. Отправлять комментарии могут только участники этого блога.