13
毫无疑问,Chrome浏览器是现在最受欢迎的浏览器,其市场份额遥遥领先于其它任何竞争对手;但Chrome也有一些缺点,其中受人诟病最多莫过于“吃内存”了,不过大部分人也能够克服。
而Chrome庞大数量的用户也为Chrome自己找到了许多漏洞,其中有些漏洞看起来非常诡异。雷锋网消息,据外媒venturebeat报道,近日有工程师发现了一个可以让Chrome直接崩溃的16个字符的字符串:http://a/%%30%30
当你将这段字符串输入到地址栏并点击确定后,Chrome浏览器就会不可避免地崩溃,你不妨试一试。
小编的Chrome崩溃之后的页面截图
而据该媒体称,这段字符串是精简于Andris Atteka在其博客上报告的漏洞,他使用了一个更长的地址字符串来导致浏览器崩溃。而更加夸张的是,你只需要将鼠标移到下面这个和上面那个加了超链接的字符串上即可导致页面崩溃,甚至不需要点击(所以小编还特地用非超链接的形式把这段字符串写了一遍)……所以你在看文章的时候要小心了,嘿嘿:
没加超链接的鼠标滑过不会导致崩溃:http://biome3d.com/%%30%30
另外值得一提的是上面这个网址的前半部分指向一个很有趣的网页游戏,不妨一试。
关于这个漏洞,Atteka做了一些技术上的解释:
看起来导致崩溃的是一些比较老的代码。在调试模式下,其在GURL中的一个无用的URL上触发了DCHECK,一直深入到“历史记录”代码中。鉴于这是在正式发布的版本中触发DCHECK,我不认为这是一个安全漏洞,但我也不打算再理会它。
而因为这并不是一个“安全漏洞”,所以Atteka并没有得到谷歌的漏洞报告奖金。
在测试中,Windows和Mac版的Chrome浏览器都会受到这个漏洞的影响,而安卓版的Chrome还没有出现类似的状况。
事实上,这种状况已经不是Chrome浏览器第一次遇到了,今年三月份,就有人发现在Mac版Chrome中输入下面的这段诡异的文字会导致崩溃:
而今年4月份报道的一个字符串漏洞可以导致全平台的Chrome浏览器页面崩溃,这段字符串很长,如下:
<a href=”http://Lorem ipsum Culpa labore qui culpa enim nostrud eiusmod ullamco anim in dolor consequat voluptate in in laboris consequat dolor occaecat minim aliqua quis id in Duis eiusmod amet id do ex do dolore dolor anim sit deserunt do.”></a>
不过以上提到的这两个漏洞很快就得到了修复,而最新鲜出炉的还可用,赶紧来试试吧,不然一会儿谷歌又给修好了。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。
