这行代码让电脑死机、iPhone重启？

起因

今天刷推特的时候发现Cyber Security@cyber__sec的推文让人眼前一亮：

Crash firefox, chrome, safari browsers, and also restart iPhone using this javascript code. #dos #0day #exploit

//使用下面这段JavaScript代码能让firefox，chrome，safari浏览器崩溃，而且还能让iPhone重启。

继续在推特上深挖发现IT Security Tweets ™ @F1r3h4nd 于17日发推：

Crash your friend's browser and restart iPhone with a link which has this script: #0day

//把带有下面这个脚本的链接发给你的朋友，能让你朋友的浏览器崩溃，而且让iPhone重启。

完整HTML代码如下：

<html> <body> <script> var total=""; for (var i=0;i<1000000;i++) { total= total+i.toString(); history.pushState(0,0,total); } </script> </body> </html>

demo：（温馨提示：请保存浏览器其它窗口的编辑任务）

www.0xroot.cn/demo.html (点击一下，又不会怀孕！)

接来下会发生什么？

点开以后，我的状态是这样的：

如果你是PC端用户，点开链接以后，电脑CPU内存极有可能一路狂飙直至浏览器崩溃卡死！

如果你是移动端（安卓、iPhone）用户，点开链接以后你的浏览器会闪退！在微博、微信客户端点开链接同样会闪退。至于在推文中提到的让iPhone重启，这一现象倒是没有出现。22：49 修正：iPhone用Safari打开之后链接之后，手机注销重启了！…

思考

这是Bug还是0day?为什么会有这一现象？如何实现的？

有哪些比较有意思的利用姿势？（我先来个:当在执行MITM中间人攻击的时候，可以注入这一段js，来个恶搞整蛊。然后都懂的...）

欢迎大家点击原文在评论区发表自己的观点 :)

微博评论/讨论摘取

怀孕了...

好有趣...

好可怕...

整蛊不错

我已祸害了好多人（卖萌脸(づ￣ 3￣)づ）

崩溃了

火狐假死10秒后弹窗提示脚本无响应可停止难道是history的栈溢出么？

可以可以，新姿势get√

JS是世界上最好的语言！

hist.pushState是干嘛用的？

电脑正在重启

不能只让我一个人中招

我为什么会手贱？

Chrome隐身模式没有问题啊

*作者/雪碧，转载须注明来自FreeBuf黑客与极客（FreeBuf.COM）

如果你胆子够大，就猛戳阅读原文，几秒之后，后果请自负……