Büro

Dieser Link kann den Chrome-Browser zum Absturz bringen. Warum?

Google Chrome und Opera Absturz durch Link

Google Chrome und Opera Absturz durch Link
Anonim

Google Chrome Webbrowser ist einer der beliebtesten Browser in Verwendung. Erst kürzlich haben einige Leute entdeckt, dass Google Chrome abgestürzt sein kann, indem sie eine kurze 16-stellige Zeichenfolge in die Adressleiste klicken oder einfügen. Ja, es ist so einfach wie Sie es sich vorstellen, Sie benötigen lediglich eine 16-stellige einfache URL-Zeichenfolge, um die neueste Version von Google Chrome sofort zum Absturz zu bringen.

Obwohl dies keine größere Sicherheitslücke darstellt, Es stellt immer noch die Schwachstelle des Chrome Browsers bei der Verarbeitung außergewöhnlicher Zeichenketten dar.

Wenn Sie neugierig genug sind, versuchen Sie, den Chrome-Browser mit den folgenden Methoden abzustürzen:

Geben Sie einen 16-stelligen Link ein und drücken Sie die Eingabetaste Ansonsten können Sie auch auf einen 16-stelligen Link klicken. Wir fanden auch heraus, dass der Browser abstürzt, wenn die Maus auf einer 16-stelligen Verbindung schwebt. Versuchen Sie, den Mauszeiger über diesen Link zu bewegen, und Sie werden feststellen, wie der Chrome - Browser abstürzt und abstürzt.

// a / %% 30% 30

Der vorgenannte Trick wird nur Ihren Browser Tab oder in der Im schlimmsten Fall wird der Chrome-Browser zum Absturz gebracht. Dies geschieht nur, wenn wir ein NULL-Zeichen in die URL-Zeichenfolge einfügen.

Warum Chrome abstürzt

Laut den Forschern ist der Chrome-Absturz tatsächlich eine "DOS-Schwachstelle" kann nicht als Sicherheitsfehler bezeichnet werden. Der einzige Nachteil, den dieser Bug haben kann, ist einen einzigen Tab zu stürzen oder sogar alle offenen Tabs und Fenster im Chrome-Browser zu verlieren.

Die Forscher haben die möglichen negativen Auswirkungen der Saite erklärt, indem sie gaben uns einen relevanten Fall. Falls einer Ihrer Freunde den Link twittert, ist es möglich, dass alle Chrome-Browser in seinem Browser abgestürzt sind. Das Schlimmste ist, dass dies auch im mobilen Chrome-Browser passieren kann.

Sie haben außerdem herausgefunden, dass der Browser in einem sehr alten Code abstürzt und den DCHECK unter einer ungültigen URL trifft. Atteka hat den Bug bereits bei Google gemeldet, erhält dafür aber noch keine Bounty. Darüber hinaus hat Google noch keinen Patch für diesen Absturz-Bug veröffentlicht, bis dahin können Sie sehr gut einen Streich spielen.

Weitere Details finden Sie unter code.google.com.

Das Video unten wird erkläre dir, wie es tatsächlich passiert.