-
-
让Google Chrome崩溃?只需16个字节!
-
发表于: 2015-10-30 18:51 1081
-
http://www.cnbeta.com/articles/431679.htm
2015-09-20 08:27:15
近年来,快速好用的Google Chrome浏览器在全球市场独领风骚,与此同时,它还是Android平台上的默认浏览器。尽管大家对于Chrome有着“吃内存”等方面的一些抱怨,但这并不影响成为最受欢迎的浏览器。当然,用的人多了,它被发现的bug数量也也所增加。据VentureBeat报道,最近的一个bug是——Andris Atteka发现,Chrome竟然可以被简单的16个字符(URL)给折腾到崩溃。
如果你感到好奇,不妨试着在Chrome地址栏输入“http://a/%%30%30”。
更糟糕的是,如果上面这串字符属于某个超链接的一部分,当你将鼠标放上去的时候,Chrome也会挂掉当前页面、并报出“Aw,Snap!”的错误。(为了保护网友能正常浏览这篇文章,外媒特地未在链接中嵌入这串字符)。
对于普通用户来说,或许不必担心此举会导致安全方面的隐患,因为攻击者顶多只会让你感到厌烦。需要指出的是,这个bug目前尚未经过广泛测试。至于其威力是否会波及到更广的范围,仍然有待时间去检验,但愿Google能早日修复这一bug吧。
[编译自:Neowin , 来源:Andris Atteka , via:Venture Beat]
2015-09-20 08:27:15
近年来,快速好用的Google Chrome浏览器在全球市场独领风骚,与此同时,它还是Android平台上的默认浏览器。尽管大家对于Chrome有着“吃内存”等方面的一些抱怨,但这并不影响成为最受欢迎的浏览器。当然,用的人多了,它被发现的bug数量也也所增加。据VentureBeat报道,最近的一个bug是——Andris Atteka发现,Chrome竟然可以被简单的16个字符(URL)给折腾到崩溃。
如果你感到好奇,不妨试着在Chrome地址栏输入“http://a/%%30%30”。
更糟糕的是,如果上面这串字符属于某个超链接的一部分,当你将鼠标放上去的时候,Chrome也会挂掉当前页面、并报出“Aw,Snap!”的错误。(为了保护网友能正常浏览这篇文章,外媒特地未在链接中嵌入这串字符)。
对于普通用户来说,或许不必担心此举会导致安全方面的隐患,因为攻击者顶多只会让你感到厌烦。需要指出的是,这个bug目前尚未经过广泛测试。至于其威力是否会波及到更广的范围,仍然有待时间去检验,但愿Google能早日修复这一bug吧。
[编译自:Neowin , 来源:Andris Atteka , via:Venture Beat]
赞赏
看原图
赞赏
雪币:
留言: