Комп’ютерний експерт Андріс Аттека виявив нову уразливість в браузері Chrome та інших програмних продуктах на базі ядра Chromium, серед яких й Opera. Для цього достатньо навести курсор на особливе посилання, щоб вкладка закрилася автоматично, або клікнути по ній – у цьому випадку закриється вся програма.

Експерт зазначає, що вперше зафіксував падіння версії браузера Chrome для Windows. Інші користувачі пізніше повідомили, що аналогічне відбувається і у версіях для OS X і Linux, а також Opera на движку Chromium 45. При цьому Chrome для Android при переході або наведенні на посилання працює коректно, без збоїв.

Як же «зламати» Chrome? Досить наприкінці будь-якого рядка, який браузер сприйме як посилання, додати комбінацію %% 300 (працює навіть http: // a / %% 300 або d: /// %% 300). Їх можна скопіювати, наприклад, в адресний рядок і особисто переконатися в наявності уразливості.

Причина такої поведінки криється в послідовності симполів. Знак % йде першим у рядку, потім іде конвертований «0» таблиці ASCII, який кодується як % 30, і оригінальний «0». Ця комбінація («% 00»), у свою чергу, конвертується в нульовий байт. Якщо його додати в кінець посилання, система обробить його некоректно. Браузер спробує обробити його повторно, але це знову закінчиться збоєм. Результат – «падіння» програми.

Однак користувачі вже знайшли, як перетворити цю уразливість на джерело розваг. Ентузіасти створили гру за мотивами помилки. У ній курсором потрібно провести по доріжці з ведмедів, не торкаючись ялинок. Під зображеннями дерев проставлені небезпечні символи, так що як тільки ви наводите на них курсор, вкладка перестає працювати (через це скриншот довелося робити у Firefox). Гра доступна на GitHub.

 

НАПИСАТИ ВІДПОВІДЬ

Please enter your comment!
Будь ласка введіть ваше ім'я