首页 > 系统 > 浏览器 >

这行简单的网址可令Chrome立马崩溃

2016-07-07

只需将鼠标移动到网页中的这行URL上,或是从类似邮件客户端的应用程序上点击它,都会立刻干掉Chrome当前标签页或是整个浏览器。绝对的坑友利器。   

  只需将鼠标移动到网页中的这行URL上,或是从类似邮件客户端的应用程序上点击它,都会立刻干掉Chrome当前标签页或是整个浏览器。绝对的坑友利器。

  

这行简单的网址可令Chrome立马崩溃

  下面就是这种恶作剧URL的两种形式的截图,之所以用截图,你懂的。

  

640.webp (31)

  研究人员测试了 OS X EI Captian 和 Windows 10 上的Chrome 45.0.2454.93,均受影响。Chromebooks和基于Chromium 45的Opera 32.0也受影响,但安卓系统上的Chrome似乎免疫。

  

640.webp (32)

  OS X 的崩溃信息

  问题如何产生的?

  URL末尾的%%300被转换成%00(0x30是ASCII码的0),这样就在网址的末尾插入了一个空字节;

  这行URL被传递给GURLToDatabaseURL() 函数,该函数调用ReplaceComponents()函数;

  上述行为引起URL被重复处理,并进行至空字节。浏览器认为这个空字节不应该出现,于是标记该URL为无效;

  代码路径又返回到The code path returns to GURLToDatabaseURL() 函数,但该函数认为这个URL应该是有效的,然后调用spec()函数;

  但该URL实际上是无效的,于是DCHECK()函数引起软件 bail out;

  当鼠标指针停留在URL的上面时,这个被认为无效的网址被发送到浏览器认为是有效地址的处理部分,最终标签页发生崩溃。

  Chromium计划的开发者正在着手解决该问题。

相关文章
最新文章
热点推荐