Author

Topic: Chrome падает из-за нескольких символов в URL (Read 677 times)

sr. member
Activity: 504
Merit: 250
С Оперой тоже все печально  Angry
Страница аварийно закрыта
hero member
Activity: 812
Merit: 502
Действительно хром падает  Cheesy
скачал хром, запустил, он упал еще до того как я смог что либо в нем открыть, удалил хром...(
Grin Grin Да всё, пофиксили вроде уже, обнавляйте браузеры кто на хроме Wink
hero member
Activity: 826
Merit: 501
В Opera Mobile не работает. И в google на андроид - тоже.
sr. member
Activity: 378
Merit: 252
пользователи развлекаются, как могут: по мотивам бага уже создали простенькую игру. Нужно провести курсором мыши по медведям, не задев при этом деревья. Если задеть дерево — вкладка вылетает.
Что же ссылки то нет на игры то) Кроме медведей,  есть еще одна игра, нужно курсором убегать от точки,  иначе "Опаньки" вылезает...
Медведи: https://github.com/szhu/3030/tree/master
Точка: http://linkofdeath.com/

Крутые игрухи
sr. member
Activity: 290
Merit: 253
пользователи развлекаются, как могут: по мотивам бага уже создали простенькую игру. Нужно провести курсором мыши по медведям, не задев при этом деревья. Если задеть дерево — вкладка вылетает.
Что же ссылки то нет на игры то) Кроме медведей,  есть еще одна игра, нужно курсором убегать от точки,  иначе "Опаньки" вылезает...
Медведи: https://github.com/szhu/3030/tree/master
Точка: http://linkofdeath.com/
legendary
Activity: 994
Merit: 1002
В Google Chrome, а также других браузерах, работающих на его движке, обнаружили очень простую и эффективную уязвимость. Достаточно добавить всего несколько символов в конец любой ссылки, и это приведет к падению браузера или отдельной его вкладки. Даже необязательно кликать на такой URL, достаточно провести по нему курсором. Баг до сих пор не устранен.

да ну нах этот хром, хромой он какой то  Cheesy   я тоже пробовал, но после файерфокса он как то не впечатлил, ккак то всё не на мемте показалось  Undecided  в общем - удалил и продолжил юзать лиса  Smiley
legendary
Activity: 1512
Merit: 1125
Swapzone
Действительно хром падает  Cheesy
скачал хром, запустил, он упал еще до того как я смог что либо в нем открыть, удалил хром...(
sr. member
Activity: 258
Merit: 252
prav_lev
Действительно хром падает  Cheesy
Xtc
legendary
Activity: 1973
Merit: 1028
;u
Quote
Зато можно вставлять ссылки с %%30%30 на конце в посты на форумах, в виде картинок, используя bb-код. При посещении страницы с такой «картинкой», браузеры тоже будут падать.
Трудно удержаться, чтоб не добавить сюда такую картинку)
sr. member
Activity: 378
Merit: 252
ц меня все норм
legendary
Activity: 1512
Merit: 1125
Swapzone
Обидно даже как то- для мозилы баг не действует, придется хром скачать- проверить, отпишитесь у кого хром=)
UPD: и скиньте ссылку на игру с медведями

Почему же обидно. Я лично Хромом уже с год не пользуюсь. Достали вечные обновления. Мозила конечно не фонтан но довольно прилично работает и не жрет столько памяти на открытых вкладках

обидно что баг не смогу сходу затестить=) а так  я тебя всецело понимаю, тоже забросил хром из за фантастического объема памяти на каждую вкладку...
hero member
Activity: 1820
Merit: 505
Обидно даже как то- для мозилы баг не действует, придется хром скачать- проверить, отпишитесь у кого хром=)
UPD: и скиньте ссылку на игру с медведями

Почему же обидно. Я лично Хромом уже с год не пользуюсь. Достали вечные обновления. Мозила конечно не фонтан но довольно прилично работает и не жрет столько памяти на открытых вкладках
legendary
Activity: 1512
Merit: 1125
Swapzone
Обидно даже как то- для мозилы баг не действует, придется хром скачать- проверить, отпишитесь у кого хром=)
UPD: и скиньте ссылку на игру с медведями
hero member
Activity: 812
Merit: 502
Chrome падает из-за нескольких символов в URL
https://xakep.ru/2015/09/23/3030-bug/

В Google Chrome, а также других браузерах, работающих на его движке, обнаружили очень простую и эффективную уязвимость. Достаточно добавить всего несколько символов в конец любой ссылки, и это приведет к падению браузера или отдельной его вкладки. Даже необязательно кликать на такой URL, достаточно провести по нему курсором. Баг до сих пор не устранен.

Обнаружил уязвимость специалист по безопасности Андрис Аттека (Andris Atteka), о чем и рассказал в своем блоге, посетовав, что программа вознаграждений за уязвимости, к сожалению, на такие вещи не распространяется.

Суть DOS-уязвимости и эксплоита очень проста. Если добавить в конец любой ссылки %%300, URL конвертируется в %00. 0х30, это «0» на ASCII. Таким образом, %%300 превращается в оригинальный «%», конвертированный «0» и оригинальный «0». Все вместе дает %00, то есть в конец ссылки добавляется NULL byte. Далее ссылка проходит через GURLToDatabaseURL() и ReplaceComponents(). Из-за NULL byte ссылка обрабатывается еще раз, браузер замечает, что с адресом что-то не так и помечает URL как нерабочий. Далее происходит возврат к  GURLToDatabaseURL(), который ожидает, что ссылка будет работать. Однако ссылка не работает, это неожиданно, и вызывает DCHECK(), а вместе с ним и падение софта.

Осторожно! Клик по ссылкам ниже приведет к падению браузера. Случайное касание ссылок курсором — к завершению работы вкладки.

Простейший и короткий пример такой ссылки: http://a/%%30%30. Всего 16 символов и полный краш браузера. С тем же успехом добавить %%300 или %%30%30 можно к любому адресу. Например: http://xakep.ru/%%30%30

Если на такую ссылку не кликать, а просто провести по ней курсором, это приведет не к падению браузера, но к завершению работы вкладки.

Баг актуален для Chrome, Opera на движке Chromium, IE (выводится сообщение об ошибке, браузер не падает) и даже для Steam – встроенный браузер зависнет на одной странице, поможет только перепуск клиента. По сообщениям пользователей, Firefox не падает. Зато можно вставлять ссылки с %%30%30 на конце в посты на форумах, в виде картинок, используя bb-код. При посещении страницы с такой «картинкой», браузеры тоже будут падать.

Пока специалисты Google еще не выпустили патч, пользователи развлекаются, как могут: по мотивам бага уже создали простенькую игру. Нужно провести курсором мыши по медведям, не задев при этом деревья. Если задеть дерево — вкладка вылетает.
Jump to: