|
|
51CTO旗下网站
|
|
移动端

这行简单的网址可令Chrome立马崩溃

只需将鼠标移动到网页中的这行URL上,或是从类似邮件客户端的应用程序上点击它,都会立刻干掉Chrome当前标签页或是整个浏览器。绝对的坑友利器。

作者:Recco来源:安全牛|2015-09-22 11:23

只需将鼠标移动到网页中的这行URL上,或是从类似邮件客户端的应用程序上点击它,都会立刻干掉Chrome当前标签页或是整个浏览器。绝对的坑友利器。

这行简单的网址可令Chrome立马崩溃

下面就是这种恶作剧URL的两种形式的截图,之所以用截图,你懂的。

640.webp (31)

研究人员测试了 OS X EI Captian 和 Windows 10 上的Chrome 45.0.2454.93,均受影响。Chromebooks和基于Chromium 45的Opera 32.0也受影响,但安卓系统上的Chrome似乎免疫。

640.webp (32)

OS X 的崩溃信息

问题如何产生的?

URL末尾的%%300被转换成%00(0x30是ASCII码的0),这样就在网址的末尾插入了一个空字节;

这行URL被传递给GURLToDatabaseURL() 函数,该函数调用ReplaceComponents()函数;

上述行为引起URL被重复处理,并进行至空字节。浏览器认为这个空字节不应该出现,于是标记该URL为无效;

代码路径又返回到The code path returns to GURLToDatabaseURL() 函数,但该函数认为这个URL应该是有效的,然后调用spec()函数;

但该URL实际上是无效的,于是DCHECK()函数引起软件 bail out;

当鼠标指针停留在URL的上面时,这个被认为无效的网址被发送到浏览器认为是有效地址的处理部分,最终标签页发生崩溃。

Chromium计划的开发者正在着手解决该问题。

【责任编辑:蓝雨泪 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

活学活用 Ubuntu Server

活学活用 Ubuntu Server

实战直通车
共35章 | UbuntuServer

221人订阅学习

Java EE速成指南

Java EE速成指南

掌握Java核心
共30章 | 51CTO王波

83人订阅学习

Mysql DBA修炼之路

Mysql DBA修炼之路

MySQL入门到高阶
共24章 | 51CTO叶老师

475人订阅学习

读 书 +更多

Eclipse Web开发从入门到精通(实例版)

本书由浅入深、循序渐进地介绍了目前流行的基于Eclipse的优秀框架。全书共分14章,内容涵盖了Eclipse基础、ANT资源构造、数据库应用开发、W...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO播客