这个16个字符的字符串会让你的谷歌浏览器崩溃
相关标签:
只需一个简单的小URL,你就可以使最新版本的Chrome浏览器崩溃。要做到这一点,您只需遵循以下技巧之一:
- 键入16个字符的链接,然后按enter键
- 点击16个字符的链接
- 只需将光标放在16个字符的链接上
你甚至不需要打开或点击格式错误的链接来导致崩溃,将光标放在链接上就足以让你的Chrome崩溃。
上面提到的所有技巧要么会杀死特定的Chrome标签,要么会杀死整个Chrome浏览器。
安全研究员发现了这个问题安德里斯·阿提卡先生他在博客中解释说,只需添加一个无效的URL字符串中的字符可能会立即导致Chrome崩溃。
Atteka能够用一个26个字符长的字符串使浏览器崩溃,如下所示:
警告:不要点击,甚至不要将光标指向下面的链接,否则会使你的标签甚至整个Chrome浏览器崩溃。
https://biome3d.com/%%30%30
然而,VentureBeat成功地用更少的字符使浏览器崩溃—;总共只有16个字符(如下所示)。
https://a/%%30%30
到底发生了什么?
据研究人员称,这个Chrome崩溃漏洞实际上是一个DOS漏洞,这不是一个安全漏洞。不过,这个漏洞可能会让你在Chrome浏览器上丢失所有打开的标签和窗口。
以下是阿泰卡给出的技术解释:
“它似乎在一些非常旧的代码中崩溃了。在调试版本中,它在GURL中的一个无效URL上命中了一个DCHECK,这在一些历史代码中很深。考虑到它在发布版本中命中了一个CHECK,我不认为这实际上是一个安全漏洞,但我不打算这样做。”
这个问题看起来很小,但实际上很严重,因为你的任何朋友都有可能在推特上发布有问题的链接,并使所有Chrome用户崩溃,他们的推特时间线将加载该链接。
为了打扰你,你的朋友甚至可以通过电子邮件或短信发送此链接。
今年6月,Skype遭遇了一个类似的错误,导致一个简单的文本字符串崩溃:https://:“.这些8个字符的字符串导致Skype立即崩溃在收件人的系统上,甚至不显示邮件。
Atteka向谷歌报告了这一最新的Chrome崩溃漏洞,但没有收到该公司的任何赏金,因为该漏洞并不是真正的安全威胁。
谷歌尚未发布最新Chrome崩溃漏洞的补丁。
该漏洞影响了浏览器的所有版本,包括谷歌Chrome 45,这是浏览器的当前稳定版本,并使Windows和Mac OS X版本的浏览器都崩溃。
与此同时,移动版的Chrome似乎没有受到这个Chrome崩溃漏洞的影响。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
