[iOS] Crash when changing inputmode for certain types of focusable elements
authorwenson_hsieh@apple.com <wenson_hsieh@apple.com@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Sun, 31 Mar 2019 20:01:44 +0000 (20:01 +0000)
committerwenson_hsieh@apple.com <wenson_hsieh@apple.com@268f45cc-cd09-0410-ab3c-d52691b4dbfc>
Sun, 31 Mar 2019 20:01:44 +0000 (20:01 +0000)
https://bugs.webkit.org/show_bug.cgi?id=196431
<rdar://problem/49454962>

Reviewed by Tim Horton.

Source/WebKit:

The crash is happening because WebPage::focusedElementDidChangeInputMode assumes that the document's focused
element must be the same as m_focusedElement in WebPage. However, this is not the case, since m_focusedElement
is only set for certain types of elements that require user input (e.g. text fields, editable content, select
menus, etc.). The function then attempts to dereference m_focusedElement, which may be null if the document's
focused element doesn't fall into one of the aforementioned categories.

To fix this, bail if the element that is changing inputmode is not equal to the WebPage's current focused
element. See below for more details.

Test: fast/forms/change-inputmode-crash.html

* WebProcess/WebPage/WebPage.cpp:
(WebKit::isTextFormControlOrEditableContent):

Clean up some existing logic by introducing a helper method for determining whether an element should
propagate inputmode attribute changes to the UI process. Also, check the element type using type traits instead
of checking against the tag name.

(WebKit::WebPage::elementDidFocus):
(WebKit::WebPage::focusedElementDidChangeInputMode):

LayoutTests:

Add a layout test that exercises the edge case; see WebKit ChangeLogs for more details.

* fast/forms/change-inputmode-crash-expected.txt: Added.
* fast/forms/change-inputmode-crash.html: Added.

git-svn-id: https://svn.webkit.org/repository/webkit/trunk@243684 268f45cc-cd09-0410-ab3c-d52691b4dbfc

LayoutTests/ChangeLog
LayoutTests/fast/forms/change-inputmode-crash-expected.txt [new file with mode: 0644]
LayoutTests/fast/forms/change-inputmode-crash.html [new file with mode: 0644]
Source/WebKit/ChangeLog
Source/WebKit/WebProcess/WebPage/WebPage.cpp

index 87c564d..bf59eaf 100644 (file)
@@ -1,3 +1,16 @@
+2019-03-31  Wenson Hsieh  <wenson_hsieh@apple.com>
+
+        [iOS] Crash when changing inputmode for certain types of focusable elements
+        https://bugs.webkit.org/show_bug.cgi?id=196431
+        <rdar://problem/49454962>
+
+        Reviewed by Tim Horton.
+
+        Add a layout test that exercises the edge case; see WebKit ChangeLogs for more details.
+
+        * fast/forms/change-inputmode-crash-expected.txt: Added.
+        * fast/forms/change-inputmode-crash.html: Added.
+
 2019-03-29  Dean Jackson  <dino@apple.com>
 
         gl.readPixels with type gl.FLOAT does not work
diff --git a/LayoutTests/fast/forms/change-inputmode-crash-expected.txt b/LayoutTests/fast/forms/change-inputmode-crash-expected.txt
new file mode 100644 (file)
index 0000000..925f702
--- /dev/null
@@ -0,0 +1,10 @@
+This test verifies that changing the inputmode attribute after changing focus does not cause a crash. To manually run the test, load the page and verify that a crash does not occur.
+
+On success, you will see a series of "PASS" messages, followed by "TEST COMPLETE".
+
+
+PASS document.activeElement is target
+PASS successfullyParsed is true
+
+TEST COMPLETE
+
diff --git a/LayoutTests/fast/forms/change-inputmode-crash.html b/LayoutTests/fast/forms/change-inputmode-crash.html
new file mode 100644 (file)
index 0000000..664ed40
--- /dev/null
@@ -0,0 +1,17 @@
+<!DOCTYPE html>
+<html>
+<head>
+<script src="../../resources/js-test.js"></script>
+</head>
+<body>
+<span id="target" tabindex="0" style="width: 100px; height: 100px;"></span>
+<script>
+description("This test verifies that changing the inputmode attribute after changing focus does not cause a crash. To manually run the test, load the page and verify that a crash does not occur.");
+
+target = document.getElementById("target");
+target.focus();
+target.setAttribute("inputmode", "url");
+shouldBe("document.activeElement", "target");
+</script>
+</body>
+</html>
index d4aa525..6e93883 100644 (file)
@@ -1,3 +1,32 @@
+2019-03-31  Wenson Hsieh  <wenson_hsieh@apple.com>
+
+        [iOS] Crash when changing inputmode for certain types of focusable elements
+        https://bugs.webkit.org/show_bug.cgi?id=196431
+        <rdar://problem/49454962>
+
+        Reviewed by Tim Horton.
+
+        The crash is happening because WebPage::focusedElementDidChangeInputMode assumes that the document's focused
+        element must be the same as m_focusedElement in WebPage. However, this is not the case, since m_focusedElement
+        is only set for certain types of elements that require user input (e.g. text fields, editable content, select
+        menus, etc.). The function then attempts to dereference m_focusedElement, which may be null if the document's
+        focused element doesn't fall into one of the aforementioned categories.
+
+        To fix this, bail if the element that is changing inputmode is not equal to the WebPage's current focused
+        element. See below for more details.
+
+        Test: fast/forms/change-inputmode-crash.html
+
+        * WebProcess/WebPage/WebPage.cpp:
+        (WebKit::isTextFormControlOrEditableContent):
+
+        Clean up some existing logic by introducing a helper method for determining whether an element should
+        propagate inputmode attribute changes to the UI process. Also, check the element type using type traits instead
+        of checking against the tag name.
+
+        (WebKit::WebPage::elementDidFocus):
+        (WebKit::WebPage::focusedElementDidChangeInputMode):
+
 2019-03-31  Sam Weinig  <weinig@apple.com>
 
         Remove more i386 specific configurations
index b9e6382..3a6c93f 100644 (file)
 #include <WebCore/HTMLOListElement.h>
 #include <WebCore/HTMLPlugInElement.h>
 #include <WebCore/HTMLPlugInImageElement.h>
+#include <WebCore/HTMLSelectElement.h>
 #include <WebCore/HTMLTextAreaElement.h>
+#include <WebCore/HTMLTextFormControlElement.h>
 #include <WebCore/HTMLUListElement.h>
 #include <WebCore/HistoryController.h>
 #include <WebCore/HistoryItem.h>
@@ -5345,6 +5347,11 @@ bool WebPage::shouldDispatchUpdateAfterFocusingElement(const Element& element) c
     return true;
 }
 
+static bool isTextFormControlOrEditableContent(const WebCore::Element& element)
+{
+    return is<HTMLTextFormControlElement>(element) || element.hasEditableStyle();
+}
+
 void WebPage::elementDidFocus(WebCore::Element& element)
 {
     if (!shouldDispatchUpdateAfterFocusingElement(element)) {
@@ -5353,7 +5360,7 @@ void WebPage::elementDidFocus(WebCore::Element& element)
         return;
     }
 
-    if (element.hasTagName(WebCore::HTMLNames::selectTag) || element.hasTagName(WebCore::HTMLNames::inputTag) || element.hasTagName(WebCore::HTMLNames::textareaTag) || element.hasEditableStyle()) {
+    if (is<HTMLSelectElement>(element) || isTextFormControlOrEditableContent(element)) {
         m_focusedElement = &element;
 
 #if PLATFORM(IOS_FAMILY)
@@ -5399,17 +5406,18 @@ void WebPage::elementDidBlur(WebCore::Element& element)
 
 void WebPage::focusedElementDidChangeInputMode(WebCore::Element& element, WebCore::InputMode mode)
 {
+    if (m_focusedElement != &element)
+        return;
+
 #if PLATFORM(IOS_FAMILY)
-    ASSERT(m_focusedElement == &element);
     ASSERT(is<HTMLElement>(element));
     ASSERT(downcast<HTMLElement>(element).canonicalInputMode() == mode);
 
-    if (!is<HTMLTextAreaElement>(*m_focusedElement) && !is<HTMLInputElement>(*m_focusedElement) && !m_focusedElement->hasEditableStyle())
+    if (!isTextFormControlOrEditableContent(element))
         return;
 
     send(Messages::WebPageProxy::FocusedElementDidChangeInputMode(mode));
 #else
-    UNUSED_PARAM(element);
     UNUSED_PARAM(mode);
 #endif
 }