膽小勿點!這16個字符可以導致Chrome崩潰
毫無疑問,Chrome瀏覽器是現在最受歡迎的瀏覽器,其市場份額遙遙領先於其它任何競爭對手;但Chrome也有一些缺點,其中受人詬病最多莫過於“吃內存”了,不過大部分人也能夠克服。
而Chrome龐大數量的用户也為Chrome自己找到了許多漏洞,其中有些漏洞看起來非常詭異。雷鋒網消息,據外媒venturebeat報道,近日有工程師發現了一個可以讓Chrome直接崩潰的16個字符的字符串:http://a/%%30%30
當你將這段字符串輸入到地址欄並點擊確定後,Chrome瀏覽器就會不可避免地崩潰,你不妨試一試。
小編的Chrome崩潰之後的頁面截圖
而據該媒體稱,這段字符串是精簡於Andris Atteka在其博客上報告的漏洞,他使用了一個更長的地址字符串來導致瀏覽器崩潰。而更加誇張的是,你只需要將鼠標移到下面這個和上面那個加了超鏈接的字符串上即可導致頁面崩潰,甚至不需要點擊(所以小編還特地用非超鏈接的形式把這段字符串寫了一遍)……所以你在看文章的時候要小心了,嘿嘿:
另外值得一提的是上面這個網址的前半部分指向一個很有趣的網頁遊戲,不妨一試。
關於這個漏洞,Atteka做了一些技術上的解釋:
而因為這並不是一個“安全漏洞”,所以Atteka並沒有得到Google的漏洞報告獎金。
在測試中,Windows和Mac版的Chrome瀏覽器都會受到這個漏洞的影響,而Android版的Chrome還沒有出現類似的狀況。
事實上,這種狀況已經不是Chrome瀏覽器第一次遇到了,今年三月份,就有人發現在Mac版Chrome中輸入下面的這段詭異的文字會導致崩潰:
而今年4月份報道的一個字符串漏洞可以導致全平台的Chrome瀏覽器頁面崩潰,這段字符串很長,如下:
不過以上提到的這兩個漏洞很快就得到了修復,而最新鮮出爐的還可用,趕緊來試試吧,不然一會兒Google又給修好了。
資料來源:雷鋒網
作者/編輯:吳攀
而Chrome龐大數量的用户也為Chrome自己找到了許多漏洞,其中有些漏洞看起來非常詭異。雷鋒網消息,據外媒venturebeat報道,近日有工程師發現了一個可以讓Chrome直接崩潰的16個字符的字符串:http://a/%%30%30
引用http://a/%%30%30
當你將這段字符串輸入到地址欄並點擊確定後,Chrome瀏覽器就會不可避免地崩潰,你不妨試一試。
小編的Chrome崩潰之後的頁面截圖
而據該媒體稱,這段字符串是精簡於Andris Atteka在其博客上報告的漏洞,他使用了一個更長的地址字符串來導致瀏覽器崩潰。而更加誇張的是,你只需要將鼠標移到下面這個和上面那個加了超鏈接的字符串上即可導致頁面崩潰,甚至不需要點擊(所以小編還特地用非超鏈接的形式把這段字符串寫了一遍)……所以你在看文章的時候要小心了,嘿嘿:
引用http://biome3d.com/%%30%30
沒加超鏈接的鼠標滑過不會導致崩潰:http://biome3d.com/%%30%30
另外值得一提的是上面這個網址的前半部分指向一個很有趣的網頁遊戲,不妨一試。
關於這個漏洞,Atteka做了一些技術上的解釋:
引用看起來導致崩潰的是一些比較老的代碼。在調試模式下,其在GURL中的一個無用的URL上觸發了DCHECK,一直深入到“歷史記錄”代碼中。鑑於這是在正式發佈的版本中觸發DCHECK,我不認為這是一個安全漏洞,但我也不打算再理會它。
而因為這並不是一個“安全漏洞”,所以Atteka並沒有得到Google的漏洞報告獎金。
在測試中,Windows和Mac版的Chrome瀏覽器都會受到這個漏洞的影響,而Android版的Chrome還沒有出現類似的狀況。
事實上,這種狀況已經不是Chrome瀏覽器第一次遇到了,今年三月份,就有人發現在Mac版Chrome中輸入下面的這段詭異的文字會導致崩潰:
而今年4月份報道的一個字符串漏洞可以導致全平台的Chrome瀏覽器頁面崩潰,這段字符串很長,如下:
引用<a href=”http://Lorem ipsum Culpa labore qui culpa enim nostrud eiusmod ullamco anim in dolor consequat voluptate in in laboris consequat dolor occaecat minim aliqua quis id in Duis eiusmod amet id do ex do dolore dolor anim sit deserunt do.”></a>
不過以上提到的這兩個漏洞很快就得到了修復,而最新鮮出爐的還可用,趕緊來試試吧,不然一會兒Google又給修好了。
資料來源:雷鋒網
作者/編輯:吳攀