Как сломать браузер Chrome

Как сломать браузер ChromeНовая уязвимость обнаружена в браузере Chrome и других программных продуктах на базе ядра Chromium, в том числе Opera. Для этого достаточно навести курсор на особую ссылку, чтобы вкладка закрылась автоматически, или кликнуть по ней – в этом случае закроется вся программа. Уязвимость обнаружил Андрис Аттека (Andris Atteka) и детально описал поведение браузера в своем блоге. Пользователь отмечает, что впервые зафиксировал падение версии браузера Chrome для Windows. Другие пользователи позднее сообщили, что аналогичное происходит и в версиях для OS X и Linux, а также Opera на движке Chromium 45. При этом Chrome для Android при переходе или наведении на ссылку работает корректно, без сбоев.
Как сломать браузер Chrome? Достаточно в конце любой строки, который браузер воспримет, как ссылку, добавить комбинацию %%300 (даже https://a/%%300 или d:/// %%300 или %%30%30). Мы специально не делаем ссылки активными, однако вы можете скопировать их в адресную строку и лично убедиться в наличии уязвимости.
Почему так происходит? В сочетании — оригинальный символ «%» идет первым в строке, затем следует конвертированный «0» таблицы ASCII, который получается из выражения «%30», и оригинальный «0». Эта комбинация («%00»), в свою очередь, конвертируется в нулевой байт. Будучи добавлен в конце строки, он вместе с остальными символами из URL принимается функцией движка Chromium GURLToDatabaseURL(), которая вызывает другую функцию — ReplaceComponents(). В результате адрес обрабатывается повторно, но уже с нулевым байтом в конце, и система понимает, что в данном случае URL некорректен. Она возвращается к функции GURLToDatabaseURL(), ожидающей, что ссылка будет работать. А так как ссылка не работает, в Chromium возникает невозможное событие; в итоге вызывается функция DCHECK(), и за этим следует падение программы.

Источник: https://hi-tech.mail.ru/news/broken-chrome/

One thought on “Как сломать браузер Chrome

Comments are closed.