本文讲的是 这行简单的网址可令Chrome立马崩溃,只需将鼠标移动到网页中的这行URL上,或是从类似邮件客户端的应用程序上点击它,都会立刻干掉Chrome当前标签页或是整个浏览器。绝对的坑友利器。

下面就是这种恶作剧URL的两种形式的截图,之所以用截图,你懂的。

研究人员测试了 OS X EI Captian 和 Windows 10 上的Chrome 45.0.2454.93,均受影响。Chromebooks和基于Chromium 45的Opera 32.0也受影响,但安卓系统上的Chrome似乎免疫。

问题如何产生的?

URL末尾的%%300被转换成%00(0x30是ASCII码的0),这样就在网址的末尾插入了一个空字节;

这行URL被传递给GURLToDatabaseURL() 函数,该函数调用ReplaceComponents()函数;

上述行为引起URL被重复处理,并进行至空字节。浏览器认为这个空字节不应该出现,于是标记该URL为无效;

代码路径又返回到The code path returns to GURLToDatabaseURL() 函数,但该函数认为这个URL应该是有效的,然后调用spec()函数;

但该URL实际上是无效的,于是DCHECK()函数引起软件 bail out;

当鼠标指针停留在URL的上面时,这个被认为无效的网址被发送到浏览器认为是有效地址的处理部分,最终标签页发生崩溃。

Chromium计划的开发者正在着手解决该问题。

原文发布时间为:九月 21, 2015
本文作Venvooco
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/10328.html

这行简单的网址可令Chrome立马崩溃相关推荐

  1. python做出来的小程序、可以在win10上面运行_超详细,手把手教你用20行Python代码制作飞花令小程序!...

    原标题:超详细,手把手教你用20行Python代码制作飞花令小程序! 来源:早起Python 作者:陈熹 飞花令是古时候人们经常玩一种"行酒令"的游戏,是中国古代酒令之一,属雅令. ...

  2. [转]Solaris/Linux 命令行 简单手册

    原贴:http://www.opentech.com.cn/bbs/redirect.php?tid=36544&goto=lastpost [转]Solaris/Linux 命令行 简单手册 ...

  3. 微mysql命令行_MySQL之命令行简单操作MySQL(二)

    一:命令行连接数据库 打开终端,运行命令mysql -uroot -p (p后面加密码,可以直接加,也可以回车在下一行输入,为了不暴露密码,回车在下行输入 退出:exit或quit 查看版本信息: s ...

  4. php判断网站是否可以访问,PHP简单检测网址是否能够正常打开的方法

    本文实例讲述了PHP简单检测网址是否能够正常打开的方法.,具体如下: 这是一个检测网址是否能正常打开的PHP代码,通过下面的代码检测一个网址是否能正常访问,如果正常则会返回http状态码200的值,如 ...

  5. chrome经常崩溃解决过程

    之前chrome常崩溃,也没有找到原因,就将就着用吧,一直用到今天,今天连续几次崩了,突然想到,难道是因为我访问的域名没有解析(能想到这个,是因为今天分配公司域名测试的时候常输错),于是就输入一个不存 ...

  6. python打架动态图_20个GIF动图解释令程序员崩溃的瞬间 - 里维斯社

    程序员不是你们眼中的程序猿.程序猿是一种非常特殊的.可以从事程序开发.维护的动物.一般分为程序设计猿和程序编码猿,但两者的界限并不非常清楚,都可以进行开发.维护工作,特别是在中国,而且最重要的一点,二 ...

  7. chrome浏览器崩溃_不只是您:Chrome浏览器在Windows 10的2018年4月更新中崩溃

    chrome浏览器崩溃 If your computer is hanging or freezing after installing the Windows 10 April 2018 Updat ...

  8. 谷歌浏览器flash崩溃怎么办 Google Chrome flash崩溃解决方法

    核心提示:最近在使用谷歌chrome浏览器时,不一会儿就提示Shockwave flash停止运行的问题 谷歌浏览器flash崩溃怎么办 Google Chrome flash崩溃解决方法 最近在使用 ...

  9. 解决chrome浏览器崩溃,再次安装不上问题

    解决chrome浏览器崩溃,再次安装不上问题 参考文章: (1)解决chrome浏览器崩溃,再次安装不上问题 (2)https://www.cnblogs.com/runningsoybean/p/1 ...

最新文章

  1. linux telnet远程登录工具,Linux 远程登录(telnet ssh)
  2. 我的理想计算机应用作文,我的理想当编程师作文400字
  3. fork()子进程与父进程之间的文件描述符问题
  4. 奇异值分解(SVD)原理详解及推导 (转)
  5. 【ZooKeeper Notes 30】ZooKeeper与Diamond有什么不一样
  6. 设计模式-----单例模式优缺点及使用场景
  7. C语言通过用户输入将八进制转为二进制(附完整源码)
  8. C#多线程与UI响应 防止界面假死不响应(子线程创建的窗体获取消息响应用Application.DoEvent )
  9. 剑指Offer面试题:30.第一个只出现一次的字符
  10. 【HDOJ6986】Kanade Loves Maze Designing(暴力,dfs树)
  11. Mongodb~连接串的整理
  12. 算法导论9.1-1习题解答(二叉树)
  13. 如何选择企业数据加密软件?
  14. 玩转Windows系列之bat脚本
  15. python 列表比较不同物质的吸热能力_文章
  16. (伪)点到线段的距离 C++
  17. mysql计算个税_2019年个人所得税计算函数
  18. JAVA教程--书的
  19. Django——云笔记项目2
  20. poi 读取excel合并单元格两种方式

热门文章

  1. c语言火车票管理系统360问答,C语言 车票管理系统 前面一点点的程序,不知道报错是什么意思,可以解释一下吗?代码的具体问题是什么...
  2. 电脑联网了但不能上网_电脑联网不能用,求助
  3. 步骤mysql_mysql 安装 等步骤(一)
  4. @value 静态变量_C语言基本知识:变量
  5. aws 服务器之间文件转发,如何实现AWS EFS在EC2之间共享文件系统?
  6. c++语言将任意进制转化10进制,C++ 基础编程之十进制转换为任意进制及操作符重载...
  7. java基础学完_学完Java基础应该继续学什么?
  8. python代码覆盖率工具_Python代码覆盖率分析工具Coverage
  9. 简单html图片轮播_抖音图片轮播的视频怎么制作?小白1分钟就能学会,超简单...
  10. grafana监控oracle11g,Grafana展示zabbix监控数据