Браузер Chrome можно «уронить» простой последовательностью символов
23 сен 2015 13:00 #24564
от ICT
ICT создал тему: Браузер Chrome можно «уронить» простой последовательностью символов
Ошибка в Google Chrome и Opera Ошибка в Google Chrome ведет к падению браузера при нажатии на ссылку с несколькими добавленными символами или закрытию вкладки при наведении на такую ссылку, рассказал в своем персональном блоге исследователь Андрис Аттека (Andris Atteka).
По словам исследователя, ошибка присутствует в Chrome 45.0.2454.99 для Windows. Редакция CNews также убедилась в ее наличии в новой версии Chrome (45.0.2454.99) для OS X. Зарубежные обозреватели также сообщают о наличии ошибки в Linux-версии браузера.
Как уточняет Register, уязвимость также присутствует в Opera версии 32, базирующейся на движке Chromium 45. В то же время издание отмечает, что в Chrome для Android никаких проблем не замечено.
Суть ошибки
Суть ошибки заключается в следующем. При добавлении в конец URL выражения %%300, оно конвертируется в %00, так как %30 обозначает «0» в таблице ASCII. Получается следующий набор символов: оригинальный «%», конвертированный «0» и оригинальный «0» (вместе — «%00»). Таким образом, в конце строки появляется нулевой байт. Далее URL поступает в функцию GURLToDatabaseURL(), которая вызывает другую функцию — ReplaceComponents(). URL обрабатывается заново, но уже с нулевым байтом. Программа понимает, что так не должно быть, и помечает URL некорректным. Далее происходит возврат к функции GURLToDatabaseURL(), которая ожидает, что ссылка будет работать. Однако ссылка не работает, что является невозможным событием, происходит вызов DCHECK() и падение программы.
http://filearchive.cnews.ru/img/cnews/2015/09/23/url500.jpg"> [b]Примеры вредоносных ссылок[/b] [b]Не первая подобная ошибка[/b] Исследователям не в первый раз удается «уронить» Google Chrome простой последовательностью символов. В апреле 2015 г. была найдена ошибка, ведущая к сбою в работе программы при загрузки веб-страницы с вредоносной ссылкой, а в мае 2105 г. аналогичный баг был найден в версии Chrome для OS X. Он позволял завершить работу программы с помощью 13 символов. [b]Игра по мотивам ошибки[/b] [b]Реакция пользователей[/b] Пока Google занимается решением проблемы, энтузиасты разработали [url=http://www.cnews.ru/news/top/2015-09-23_oshibka_v_chrome_i_opera_zakryvaet_vkladku_pri] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/cnews/2015/09/23/url500.jpg">
Примеры вредоносных ссылок
Не первая подобная ошибка
Исследователям не в первый раз удается «уронить» Google Chrome простой последовательностью символов. В апреле 2015 г. была найдена ошибка, ведущая к сбою в работе программы при загрузки веб-страницы с вредоносной ссылкой, а в мае 2105 г. аналогичный баг был найден в версии Chrome для OS X. Он позволял завершить работу программы с помощью 13 символов.
Игра по мотивам ошибки
Реакция пользователей
Пока Google занимается решением проблемы, энтузиасты разработали Ссылка на источник
По словам исследователя, ошибка присутствует в Chrome 45.0.2454.99 для Windows. Редакция CNews также убедилась в ее наличии в новой версии Chrome (45.0.2454.99) для OS X. Зарубежные обозреватели также сообщают о наличии ошибки в Linux-версии браузера.
Как уточняет Register, уязвимость также присутствует в Opera версии 32, базирующейся на движке Chromium 45. В то же время издание отмечает, что в Chrome для Android никаких проблем не замечено.
Суть ошибки
Суть ошибки заключается в следующем. При добавлении в конец URL выражения %%300, оно конвертируется в %00, так как %30 обозначает «0» в таблице ASCII. Получается следующий набор символов: оригинальный «%», конвертированный «0» и оригинальный «0» (вместе — «%00»). Таким образом, в конце строки появляется нулевой байт. Далее URL поступает в функцию GURLToDatabaseURL(), которая вызывает другую функцию — ReplaceComponents(). URL обрабатывается заново, но уже с нулевым байтом. Программа понимает, что так не должно быть, и помечает URL некорректным. Далее происходит возврат к функции GURLToDatabaseURL(), которая ожидает, что ссылка будет работать. Однако ссылка не работает, что является невозможным событием, происходит вызов DCHECK() и падение программы.
http://filearchive.cnews.ru/img/cnews/2015/09/23/url500.jpg"> [b]Примеры вредоносных ссылок[/b] [b]Не первая подобная ошибка[/b] Исследователям не в первый раз удается «уронить» Google Chrome простой последовательностью символов. В апреле 2015 г. была найдена ошибка, ведущая к сбою в работе программы при загрузки веб-страницы с вредоносной ссылкой, а в мае 2105 г. аналогичный баг был найден в версии Chrome для OS X. Он позволял завершить работу программы с помощью 13 символов. [b]Игра по мотивам ошибки[/b] [b]Реакция пользователей[/b] Пока Google занимается решением проблемы, энтузиасты разработали [url=http://www.cnews.ru/news/top/2015-09-23_oshibka_v_chrome_i_opera_zakryvaet_vkladku_pri] Ссылка на источник[/url][img]http://filearchive.cnews.ru/img/cnews/2015/09/23/url500.jpg">
Примеры вредоносных ссылок
Не первая подобная ошибка
Исследователям не в первый раз удается «уронить» Google Chrome простой последовательностью символов. В апреле 2015 г. была найдена ошибка, ведущая к сбою в работе программы при загрузки веб-страницы с вредоносной ссылкой, а в мае 2105 г. аналогичный баг был найден в версии Chrome для OS X. Он позволял завершить работу программы с помощью 13 символов.
Игра по мотивам ошибки
Реакция пользователей
Пока Google занимается решением проблемы, энтузиасты разработали Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| Простая ошибка в Chrome, Firefox и Safari позволяет легко "уронить" ПК | 16.64 | Вторник, 16 июня 2015 |
| Браузер Microsoft Edge на 112% быстрее, чем Google Chrome | 12.9 | Четверг, 23 июля 2015 |
| Браузер Chrome научился работать на устройствах без экрана | 12.9 | Четверг, 13 апреля 2017 |
| Обновленный браузер Chrome будет экономить память и энергию | 12.76 | Пятница, 04 сентября 2015 |
| Браузер Chrome защитит пользователей от подозрительных кнопок загрузки | 12.76 | Четверг, 04 февраля 2016 |
| Браузер Google Chrome прекратит поддержку Adobe Flash | 12.76 | Понедельник, 16 мая 2016 |
| Браузер Chrome вскоре перестанет работать на 32 млн Android-устройств | 12.76 | Понедельник, 08 октября 2018 |
| Google окончательно запретила устанавливать сторонние расширения в браузер Chrome | 12.63 | Среда, 13 июня 2018 |
| Создан браузер, потребляющий в разы меньше оперативной памяти, чем Chrome | 12.63 | Четверг, 21 марта 2019 |
| Документы на портале Госуслуг можно будет заверить простой электронной подписью | 12.61 | Четверг, 07 мая 2020 |