https://xakep.ru/2018/07/03/download-bombs-is-back/
По сути, злоумышленники использовали методику JavaScript Blob и программный интерфейс window.navigator.msSaveOrOpenBlob. Таким образом, браузер вынуждали сохранять файлы на диске снова и снова, с такой скоростью, что через 5-10 секунд браузер переставал отвечать вовсе.
Журналисты Bleeping Computer также провели собственный эксперимент и использовали proof-of-concept эксплоиты для Chrome и Firefox против других браузеров. Как оказалось, download-бомбы заставляют «зависнуть» браузеры Brave и Vivaldi, а браузер Opera «подвисает» на короткий период времени, но в итоге позволяет переключиться на другую вкладку (хотя закрывать браузер все равно пришлось через Windows Task Manager, так как загрузки продолжались в фоновом режиме). Фактически, уязвимости перед проблемой не продемонстрировали только Microsoft Edge и Internet Explorer.
Как хитро: наивные браузерописатели сделали имитацию микрософтовского костыля, а их всех этим костылём и того.
Линукс тут при том, что на ём всё это должно успешно воспроизводиться.
