REGRESSION (r182215): Reproducible crash at drawsvg.org due to reentrant layout
[WebKit-https.git] / Source / WebCore / ChangeLog
index bc71871fc47670d556fbd731c551d5e615b738e6..a466f3ec2c94921a617f9543f6ffce823de603f1 100644 (file)
@@ -1,3 +1,16 @@
+2015-06-15  Darin Adler  <darin@apple.com>
+
+        REGRESSION (r182215): Reproducible crash at drawsvg.org due to reentrant layout
+        https://bugs.webkit.org/show_bug.cgi?id=145964
+
+        Reviewed by Simon Fraser.
+
+        Test: svg/as-object/mutate-on-load.html
+
+        * page/FrameView.cpp:
+        (WebCore::FrameView::forceLayoutParentViewIfNeeded): Don't do a synchronous layout here,
+        because it can lead indirectly to unwanted layout reentrancy. Instead schedule a layout.
+
 2015-06-15  Matt Rajca  <mrajca@apple.com>
 
         Media Session: Active participating elements can change while being iterated