google浏览器新的很好玩的bug-16个字符就可导致Chrome崩溃

2015-9-21 / 6 评论 业界新闻 / Mrxn

本文共计 1185 字,感谢您的耐心浏览与评论.

毫无疑问,Chrome浏览器是现在最受欢迎的浏览器,其市场份额遥遥领先于其它任何竞争对手;但Chrome也有一些缺点,其中受人诟病最多莫过于“吃内存”了,不过大部分人也能够克服。

而Chrome庞大数量的用户也为Chrome自己找到了许多漏洞,其中有些漏洞看起来非常诡异。据外媒venturebeat报道,近日有工程师发现了一个可以让Chrome直接崩溃的16个字符的字符串:http://a/%%30%30 

测试

(注意鼠标在周围移动就可触发,崩溃之后刷新页面即可恢复)

你的浏览器标签页或者整个浏览器会崩溃

http://a/%%30%30

当你将这段字符串输入到地址栏并点击确定后,最新版Chrome 45.0.2454.85 浏览器就会不可避免地崩溃,你不妨试一试。-_- |

000030-2015-09-21.jpg


而据该媒体称,这段字符串是精简于Andris Atteka在其博客上报告的漏洞,他使用了一个更长的地址字符串来导致浏览器崩溃。而更加夸张的是,你只需要将鼠标移到下面这个和上面那个加了超链接的字符串上即可导致页面崩溃,甚至不需要点击(所以小编还特地用非超链接的形式把这段字符串写了一遍)……所以你在看文章的时候要小心了,嘿嘿:

另外值得一提的是上面这个网址的前半部分指向一个很有趣的网页游戏,不妨一试。

关于这个漏洞,Atteka做了一些技术上的解释:

看起来导致崩溃的是一些比较老的代码。在调试模式下,其在GURL中的一个无用的URL上触发了DCHECK,一直深入到“历史记录”代码中。鉴于这是在正式发布的版本中触发DCHECK,我不认为这是一个安全漏洞,但我也不打算再理会它。

而因为这并不是一个“安全漏洞”,所以Atteka并没有得到谷歌的漏洞报告奖金。

在测试中,Windows和Mac版的Chrome浏览器都会受到这个漏洞的影响,而安卓版的Chrome还没有出现类似的状况。

事实上,这种状况已经不是Chrome浏览器第一次遇到了,今年三月份,就有人发现在Mac版Chrome中输入下面的这段诡异的文字会导致崩溃:

而今年4月份报道的一个字符串漏洞可以导致全平台的Chrome浏览器页面崩溃,这段字符串很长,如下:


<a href=”http://Lorem ipsum Culpa labore qui culpa enim nostrud eiusmod ullamco anim in dolor consequat voluptate in in laboris consequat dolor occaecat minim aliqua quis id in Duis eiusmod amet id do ex do dolore dolor anim sit deserunt do.”></a>


不过以上提到的这两个漏洞很快就得到了修复,而最新鲜出炉的还可用,赶紧来试试吧,不然一会儿谷歌又给修好了。




标签: 谷歌 google bug

转载:转载请注明原文链接 - google浏览器新的很好玩的bug-16个字符就可导致Chrome崩溃


6条回应:“google浏览器新的很好玩的bug-16个字符就可导致Chrome崩溃”

  1. 在windows xp下 45版本仍然崩溃,看来个谷歌还没有解决

  2. 用google浏览器这么久还从来没有遇到过崩溃的问题,用火狐浏览器的话就会经常 出现这种情况

  3. <a href="http://a/%%30%30">测试http://a/%%30%30</a>

      • Mrxn

        @残月博客:哈哈 被拉进了 待审核区 但是貌似也没有起作用。。。你拿自己的谷歌浏览器就可以看到效果的!


发表评论

{view_code_no}