瞬時にGoogleChromeブラウザを正常にクラッシュさせることができる単一の16文字列コードがあります. それを望まない場合は、入力しないでください, クリックして, コピーするか、マウスでカーソルを合わせます.
GoogleChromeブラウザにバグが見つかりました, すぐにクラッシュする可能性があります. 単純な16文字列コードです, 実行されたとき, ブラウザをフリーズし、プログラムが動作を停止したというWindowsエラーメッセージをポップアップ表示するだけです. その後, Chromeブラウザがクラッシュしたことを通知します.
このコードとは何ですか?
問題のコードは「https:// a /%%30%30「「, しかし、それはライブリンクされるスペースなしで書かれなければなりません. PC版とMAC版の両方のプログラムで問題なく動作します. どうやらChromiumに基づくOperaブラウザも同じようにクラッシュします. ソフトウェアエンジニアと セキュリティ研究者のAndrisAtteka 彼のブログ投稿の1つでこの問題に注意を向けました. 彼はまた、それがほんの数ヶ月前にSkypeで見つかった同様のバグであると述べました, チャットメッセージを入力する場所に、単純な文字列コード「https://:」と不可避のクラッシュが発生します.
しかし、本当に興味深いのは、Chromeブラウザのモバイルバージョンは影響を受けていないように見えるという事実です. また, 同じコードをテストした場合、他のブラウザは安定して動作しています.
Chrome内で何が起こるか?
グーグルは彼らの製品の中にゲームのような隠された宝石を植えました, しかし、この欠陥は明らかに彼らの意図ではありませんでした. 上記のコードは、Webアドレスの末尾にNULL文字が含まれるように変換されます. ブラウザのコードは、16文字の文字列が書き込まれるときに次のように記述されます。, 無効なURLとして扱われます. 次に、そのURLはブラウザによって数回チェックされ、最終チェックで無効のままになるとチェックされます。, これは予想外の結果です, これにより、ソフトウェアがクラッシュします.
リンクの上にマウスを置いたとき, 無効なWebアドレスがブラウザの別の部分に送信されます, これは有効なものだけを期待し、これもクラッシュにつながります. このバグは、SIGTRAPとも呼ばれる致命的な例外を引き起こします. いつもの, SIGTRAPは、致命的な例外に達するプロセスを終了します, しかし、それがデバッグされているという事実のために, デバッガーに信号が通知され、処理されます, 主に、プロセスの実行を続行する前に、プロセスの状態を検査できるようにすることによって.
Googleは、バグはセキュリティ上の脅威ではなく、単なるデバッグエラーであると述べています. に Chromiumプロジェクトの開発者ページ 問題は次のように発生します #533361: GURLの再正規化により、2回目のエスケープが解除されます, 以前に有効だったURLを無効にすることができます」. あなたはそこでそれについてのさらなるコメントを読むことができます. また、そのサイトのセキュリティバグを報告することで、GoogleがChromiumのセキュリティを向上させるのを支援することもできます.
必読
ブラウザは安全ですか?
ブラウザは、望ましくないソフトウェアによって標的にされ、悪用されることがよくあります. お使いのブラウザを確認するには, Chromeになります, Firefox, 冒険者, またはSafari, 完璧に実行されています, 選択したAVソフトウェアを介してシステム全体のスキャンを実行することをお勧めします.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: