Браузер Chrome можно «уронить» простой последовательностью символов
Ошибка в браузерах Chrome и Opera на базе движка Chromium закрывает вкладку при наведении курсора на ссылку или целиком всю программу - при нажатии на ее.
Ошибка в Google Chrome и Opera Ошибка в Google Chrome ведет к падению браузера при нажатии на ссылку с несколькими добавленными символами или закрытию вкладки при наведении на такую ссылку, рассказал в своем персональном блоге исследователь Андрис Аттека (Andris Atteka). По словам исследователя, ошибка присутствует в Chrome 45.0.2454.99 для Windows. Также, возможно ее наличе в новой версии Chrome (45.0.2454.99) для OS X. Зарубежные обозреватели также сообщают о наличии ошибки в Linux-версии браузера. Как уточняет Register, уязвимость также присутствует в Opera версии 32, базирующейся на движке Chromium 45. В то же время издание отмечает, что в Chrome для Android никаких проблем не замечено. Суть ошибки Суть ошибки заключается в следующем. При добавлении в конец URL выражения %%300, оно конвертируется в %00, так как %30 обозначает «0» в таблице ASCII. Получается следующий набор символов: оригинальный «%», конвертированный «0» и оригинальный «0» (вместе — «%00»). Таким образом, в конце строки появляется нулевой байт. Далее URL поступает в функцию GURLToDatabaseURL(), которая вызывает другую функцию — ReplaceComponents(). URL обрабатывается заново, но уже с нулевым байтом. Программа понимает, что так не должно быть, и помечает URL некорректным. Далее происходит возврат к функции GURLToDatabaseURL(), которая ожидает, что ссылка будет работать. Однако ссылка не работает, что является невозможным событием, происходит вызов DCHECK() и падение программы. |
Текущее время: 11:17. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.9 Beta 1
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot