Kantoor

Deze link kan de Chrome-browser blokkeren. Waarom?

Websites blokkeren in Chrome en FireFox

Websites blokkeren in Chrome en FireFox
Anonim

Google Chrome-webbrowser is een van de populaire browsers die in gebruik is. Onlangs ontdekten een paar mensen dat Google Chrome kan worden gecrasht door een korte reeks van 16 tekens in de adresbalk te klikken of te plakken. Ja, het is zo simpel als je denkt dat het is, het enige dat je nodig hebt is een eenvoudige URL van 16 tekens om de nieuwste versie van Google Chrome onmiddellijk te laten crashen.

Hoewel dit geen grote beveiligingskwetsuur is, het laat nog steeds de zwakheid van de Chrome-browser zien als het gaat om het omgaan met uitzonderlijke reeksen.

Als u nieuwsgierig genoeg bent, probeer dan de Chrome-browser te laten crashen met de onderstaande methoden.

Typ een link van 16 tekens en druk op enter anders kun je ook op een link van 16 tekens klikken. We ontdekten ook dat de browser crasht wanneer de muis op een link van 16 tekens staat. Beweeg uw muis over deze link en u zult zich realiseren hoe de Chrome-browser vastloopt en crasht.

// a / %% 30% 30

De eerder genoemde truc zal gewoon uw browsertabblad doden of in de In het ergste geval crasht uw Chrome-browser. Dit lijkt alleen te gebeuren wanneer we een NULL-teken toevoegen aan de URL-reeks.

Waarom Chrome crasht

Volgens onderzoekers is de Chrome-crashbug in feite een "DOS-kwetsbaarheid" maar kan niet worden genoemd als een beveiligingsfout. Het enige kwaad dat deze bug kan doen is een enkel tabblad laten crashen of zelfs alle geopende tabbladen en vensters in de Chrome-browser verliezen.

Dat gezegd hebbende, hebben onderzoekers de mogelijke nadelige effecten van de string uitgelegd, door te geven ons een relevante zaak. In het geval een van uw vrienden de link tweets uit, is het mogelijk dat alle gebruikers op zijn tijdlijn hun Chrome-browsers laten crashen. Het slechtste deel is het feit dat dit ook kan gebeuren in een mobiele Chrome-browser.

Ze hebben verder onthuld dat de browser lijkt te crashen in een zeer oude code en de DCHECK op een ongeldige URL raakt. Atteka heeft de bug al gemeld bij Google, maar moet nog steeds een bounty ontvangen voor hetzelfde. Bovendien moet Google nog een patch vrijgeven voor deze crash-bug, dus tot die tijd kun je heel goed een grap tegen mensen blijven spelen.

Je kunt meer informatie krijgen op code.google.com.

De video hieronder zal uitleggen hoe het echt gebeurt.