Il y a quelques jours, le chercheur Sabri Haddouche a tenté une expérience, nommée Safari Reaper, rapidement concluante. Il applique la propriété « backdrop-filter », qui permet de flouter ou de colorer le fond d'un élément de page web, à une série de blocs
La tâche est lourde et l'imbrication des blocs, donc des effets, provoque l'extinction des smartphones et tablettes, dont la partie graphique sature. L'utilisation de l'accélération 3D pour ce calcul dans Webkit est en cause, déclare Haddouche à ZDNet.
La page d'essai (à ouvrir à vos risques et périls) provoque aussi le plantage de l'onglet dans Internet Explorer 11. Le chercheur en sécurité dit avoir contacté Apple à ce sujet. Selon lui, le problème affecte les versions 9 et supérieures. iOS 12 serait aussi touché.
Il nous affirme que la solution la plus évidente serait de limiter le nombre d'appels de la fonction CSS concernée.
Le problème a été trouvé dans le cadre d'une recherche de déni de service fiable sur les principaux navigateurs. Après Chrome et Safari, il s'attaque cette semaine à Firefox.
Commentaires (11)
#1
Testé sous IE11, qui plante immédiatement.
Good job!
#2
pour info, Firefox sur Linux est déjà planté par le code prévu pour chrome/chromeOS
#3
IE11 sous Win10 et pas de vrai plantage, juste un message comme quoi il a pas réussi à générer la page (idem sous Win10 Mobile)
#4
#5
#6
version 1803 (admin du poste au boulot ^^)
IE 11.285.17134.0
#7
Naviguer sur Internet depuis un profil admin, cela ne mérite pas la fessée ?
#8
Pas de plantage avec Chromium 64, en revanche effectivement IE11 vautre comme une merde (ça faisait longtemps que je n’avais pas lancé ce truc
" />)
#9
Aucune chauffe CPU/GPU, affichage instantané et aucun crash sur chromeOS. Comme quoi 
" />
#10
Firefox 62.0 64bits sous Windows 7 pro 64bits et celle page charge sans souci …
#11
Debian stretch aussi mais pas le code de l’article, celui d’un autre tweet:https://twitter.com/pwnsdx/status/1038821975089664001