Quantcast
Channel: iThome
Viewing all articles
Browse latest Browse all 31404

Google Chrome臭蟲?網址附上特殊字串就會當機

$
0
0

安全研究人員Andris Atteka發現Chrome一個相當奇怪的臭蟲,只要URL包含「%%30%30」字串,即可造成Chrome當機。經過實測,這個字串對於其他瀏覽器也會造成不一樣的影響。

Atteka指出,這是一個存在許久的阻斷服務攻擊(DoS)漏洞,因此他並沒有獎金可拿。

據實際測試,只要在網頁超連結的網址後加上%%30%30字串,例如ithome.com.tw/%%30%30,Chrome使用者並不必真的點選連結,只要滑鼠滑過內含該URL的超連結就會造成Chrome當機。而如果是在網址列直接輸入該連結,那麼瀏覽器還會關閉,並跳出「Google Chrome發生問題,必需關閉,謹此致歉。」的訊息,以及「真糟糕!Google Chrome當掉了,要立即重新啟動嗎?」的對話框。

Azimuth Security安全研究人員mdowd透過Twitter表示,若將包含這個字串的訊息傳送給他人,其Google Talk/Chrome都會當機。

根據Google的問題回報頁面,此項漏洞存在Windows平台的45.0.2454.93 版Chrome。不過The Register測試發現,OS X El Capitan、Windows 10、Chromebook及Linux平台上的45.0.2454.93版Chrome也都會當機,只有Android版本未受影響。而iThome記者的Chrome為46.0.2490.33 beta-m,同樣受到該臭蟲影響。

Atteka及Google都未說明何以字串會導致Chrome當機。但The Register報導,這個字串觸發了一項致命例外情況(SIGTRAP)而非由緩衝溢位、或堆積記憶體毁損(heap corruption)引發的違反記憶體存取(memory access violation)的錯誤,意謂一般人出乎程式設計師預料外,去動到可執行檔的某個部份。

iThome以其他瀏覽器實測發現,這個字串對於Chrome之外的瀏覽器也會造成影響。例如,以Firefox或Opera點選具有該字串網址的連結,會出現400 Bad Request的錯誤,顯示該字串似乎影響了伺服器的HTTP運作,而不是一般的找不到網頁錯誤訊息。而Yandex瀏覽器同樣會造成當機,但不會關閉瀏覽器。IE瀏覽器則無法點選進去該連結,若在網址列輸入該網址,則出現Windows找不到該網址,請檢查是否輸入正確…等訊息。

今年五月,Skype也出現一項漏洞,只要用戶收到的訊息中包含沒有引號的http://:字串,就會導致Skype當機。(編譯/林妍溱)

使用者可試一下,你的瀏覽器點選這個連結的反應


Viewing all articles
Browse latest Browse all 31404

Trending Articles