Es gibt einen einzigen sechzehn String-Code, der erfolgreich Ihre Google Chrome-Browser in einem Augenblick abstürzen. Wenn Sie nicht wollen, dass das geschehen - Geben Sie nicht es in, Klick es, kopieren oder sogar über sie mit der Maus schweben.
Es wurde ein Fehler in der Google Chrome-Browser gefunden, was es kann sofort abstürzen. Es ist eine einfache sechzehn Kettenkodezähler, daß bei seiner Ausführung, nur friert den Browser und öffnet-up eine Windows-Fehlermeldung, dass das Programm funktioniert nicht mehr. Danach, der Chrome-Browser informiert Sie, dass es abgestürzt.
Was ist in diesem Kodex über?
Der Code in Frage „https:// ein /%%30%30", aber es hat ohne Leerzeichen geschrieben werden Live-linked zu sein. Es funktioniert auf PC und MAC-Versionen des Programms ohne Probleme. Anscheinend ist der Browser Opera basiert auf Chromium stürzt auch auf die gleiche Weise. Der Software-Ingenieur und Sicherheitsforscher Andris Atteka lenkte die Aufmerksamkeit auf dieses Problem in einem seiner Blog-Beiträge. Er erwähnte auch, dass ein ähnlicher Fehler in Skype nur ein paar Monate gefunden war vor, wo geben Sie eine Chat-Nachricht den einfachen String-Code in „https://:“Und ein unvermeidlicher Absturz.
obwohl das, was wirklich interessant ist, ist die Tatsache, dass die mobile Version des Chrome-Browser nicht betroffen zu sein scheint. Auch, andere Browser arbeiten stabil, wenn der gleiche Code auf sie getestet.
Was passiert im Inneren Chrome?
Google hat in ihren Produkten Geheimtipps wie Spiele gepflanzt, aber dieser Mangel war offensichtlich nicht die Absicht,. Der oben geschriebener Code konvertiert, so dass er ein Null-Zeichen am Ende der Web-Adresse enthält,. Der Code des Browsers ist so geschrieben, dass, wenn die sechzehn Zeichenkette geschrieben, es wird als eine ungültige URL behandelt. Diese URL wird dann geprüft, ein paar Mal durch den Browser, und wenn es bleibt ungültig in der Endprüfung, Das ist ein unerwartetes Ergebnis,, was wiederum stürzt die Software.
Wenn sie mit der Maus über den Link schweben, die ungültigen Webadresse zu einem anderen Teil des Browser gesendet, was erwartet nur gültig diejenigen, die wiederum führt zu einem Absturz. Dieser Fehler löst eine schwerwiegende Ausnahme auch als SIGTRAP bekannt. In der Regel, SIGTRAP würde einen Prozess beenden, die zu einer schwerwiegenden Ausnahme erreicht, aber aufgrund der Tatsache, dass es gedebuggt wird, der Debugger des Signals benachrichtigt und damit umgehen, meist, indem Sie den Zustand des Prozesses zu prüfen, bevor sie eine Ausführung davon fort.
Google hat erklärt, dass der Fehler kein Sicherheitsrisiko ist aber nur ein Debug-Fehler. Auf dem Chromium-Projekt Entwicklerseiten strittig #533361: GURL Wieder Kanonisierung demaskiert ein zweites Mal, zuvor gültige URL“kann ungültig. Sie können weitere Kommentare darüber lesen Sie dort weiter. Sie können auch Google helfen, die Sicherheit von Chromium durch die Berichterstattung Sicherheitslücken auf dieser Website zu verbessern.
MUSS LESEN
Die sicherste Browser für 2015
Browser-Schwachstellen und Organisationen
$40,000 von Google Chrome verbracht 43
Ist Ihr Browser Sicher?
Browser sind oft gezielt und durch unerwünschte Software ausgebeutet. Um sicher zu gehen, dass Ihr Browser, sei es Chrome, Firefox, Forscher, oder Safari, läuft einwandfrei, Sie möchten eine vollständige Systemprüfung durch AV-Software Ihrer Wahl durchzuführen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: