本文讲的是 这行简单的网址可令Chrome立马崩溃,只需将鼠标移动到网页中的这行URL上,或是从类似邮件客户端的应用程序上点击它,都会立刻干掉Chrome当前标签页或是整个浏览器。绝对的坑友利器。
下面就是这种恶作剧URL的两种形式的截图,之所以用截图,你懂的。
研究人员测试了 OS X EI Captian 和 Windows 10 上的Chrome 45.0.2454.93,均受影响。Chromebooks和基于Chromium 45的Opera 32.0也受影响,但安卓系统上的Chrome似乎免疫。
问题如何产生的?
URL末尾的%%300被转换成%00(0x30是ASCII码的0),这样就在网址的末尾插入了一个空字节;
这行URL被传递给GURLToDatabaseURL() 函数,该函数调用ReplaceComponents()函数;
上述行为引起URL被重复处理,并进行至空字节。浏览器认为这个空字节不应该出现,于是标记该URL为无效;
代码路径又返回到The code path returns to GURLToDatabaseURL() 函数,但该函数认为这个URL应该是有效的,然后调用spec()函数;
但该URL实际上是无效的,于是DCHECK()函数引起软件 bail out;
当鼠标指针停留在URL的上面时,这个被认为无效的网址被发送到浏览器认为是有效地址的处理部分,最终标签页发生崩溃。
Chromium计划的开发者正在着手解决该问题。
原文发布时间为:九月 21, 2015
本文作Venvooco
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/10328.html
