¿Por qué los desarrolladores de Chrome no están tomando ninguna iniciativa contra crashsafari.com? Es una vulnerabilidad conocida por lo que deberían parchearlo. ¿No deberían? Con esto quiero decir que deberían estar "a la defensiva" y parchear el navegador, no quiero decir que deberían "atacar el sitio web", para aquellos que puedan malinterpretar mi pregunta.
Hay dos problemas para esto, 394296 y 581237 , que es un duplicado de 394296.
No se considera un problema de seguridad, la razón es:
Eliminando bits de seguridad del error. Según enlace , esto no es un error de seguridad.
Dado que esto es solo un DoS genérico en el navegador debido a la gran cantidad de mensajes de IPC que llegan, me desasigno de él para cualquier persona interesada en abordar este problema.
Desde el documento vinculado :
Las preguntas frecuentes de seguridad cubren muchos de los casos que no consideramos errores de seguridad, como la denegación de servicio.
¿Y por qué no consideran a DOS un problema de seguridad? Consulte aquí :
¿Los problemas de denegación de servicio se consideran errores de seguridad?
No. Si bien son un inconveniente, los tratamos como problemas de estabilidad en lugar de vulnerabilidades de seguridad, y no se consideran bajo el VRP de seguridad. Dicho esto, si encuentra un bloqueo reproducible, todavía le recomendamos que lo informe. Las directrices de gravedad describen los tipos de errores que se consideran vulnerabilidades de seguridad con más detalle.
Entonces, aunque no se considera un problema de seguridad, se considera un error y se asigna a un desarrollador.
Lea otras preguntas en las etiquetas web-application web-browser known-vulnerabilities