谷歌Chrome浏览器漏洞 16个字符就可引起崩溃

  • A+
所属分类:小马资讯

谷歌Chrome浏览器在PC上广受欢迎,怀着各种目的研究它的人也自然很多。近日,一个比较严重的漏洞被一名国外测试者发现,Chrome 44和Chrome 45等版本用户在地址栏输入以下16个字符就可以引起浏览器崩溃问题:

http://a/%%30%30(本文未做成链接形式,以防误点击)

有趣的是,不同版本的Chrome在执行这段代码后的反应并不相同。在最新的Chrome 45.0.2454.93中,执行后会直接导致浏览器崩溃,如下图——

谷歌Chrome浏览器漏洞 16个字符就可引起崩溃

谷歌Chrome浏览器漏洞 16个字符就可引起崩溃

而在Chrome 44.0.2403.155中,会出现网页崩溃提示,如下图——

谷歌Chrome浏览器漏洞 16个字符就可引起崩溃

谷歌Chrome浏览器漏洞 16个字符就可引起崩溃

但如果你还在使用Chrome 43,比如43.0.2357.134,那么这个代码不会让浏览器有任何异常表现,只会打开“about:blank”空白页面,至于是否会受到不可见的破坏尚不可知。其他Chrome版本未做测试。

不仅如此,如果将“http://”后面的“a/%%30%30”直接添加到任何正常网址最后(使用“/a/%%30%30”格式)并执行,受影响版本都会引发相同问题。

因此,如果你在使用较新版本的Chrome浏览器,并且当前并没有打开重要网页,可以尝试在地址栏运行一下这些字符。浏览器崩溃后会提示重启,重启浏览器后可正常使用。(Source:VentureBeat)

weinxin
关注小马官方微信公众号
感谢大家一直以来对小马的支持,如果您有什么困惑或者建议,欢迎大家随时呼叫小马
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: