На github опубликован код, приводящий к force restart iOS (11/12
) устройств при посещении html-страницы. Также приводит к зависанию Mac OS High Sierra/Mohave при использовании Safari.
Код, приводящий к force restart представляет из себя html-код с большим количеством вложенных div’ов и «сумашедшей» функцией размытия заднего плана:
div { backdrop-filter: blur(10px); -webkit-backdrop-filter: blur(10px); width:10000px; height:10000px; } </style> </head> <body> <div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div><div>
Также выложен PoC html-страница, реализующая данный баг (пользователи Safari переходят на свой страх и риск).
Есть предположение, что баг закрался на уровне ниже, нежели webkit и может привести к более серьезным последствиям. Также, использование данного бага может быть применимо в социотехнических компаниях и дурацких розыгрышах, так что советую крайне подозрительно относится ко всем ссылкам, тем более что на iOS все браузеры, по сути, это надстройка над Сафари.
ссылка на оригинал статьи https://habr.com/post/423411/
Добавить комментарий