偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

這行簡單的網(wǎng)址可令Chrome立馬崩潰

安全
只需將鼠標(biāo)移動(dòng)到網(wǎng)頁中的這行URL上,或是從類似郵件客戶端的應(yīng)用程序上點(diǎn)擊它,都會(huì)立刻干掉Chrome當(dāng)前標(biāo)簽頁或是整個(gè)瀏覽器。絕對(duì)的坑友利器。

只需將鼠標(biāo)移動(dòng)到網(wǎng)頁中的這行URL上,或是從類似郵件客戶端的應(yīng)用程序上點(diǎn)擊它,都會(huì)立刻干掉Chrome當(dāng)前標(biāo)簽頁或是整個(gè)瀏覽器。絕對(duì)的坑友利器。

這行簡單的網(wǎng)址可令Chrome立馬崩潰

下面就是這種惡作劇URL的兩種形式的截圖,之所以用截圖,你懂的。

 

640.webp (31)

 

研究人員測試了 OS X EI Captian 和 Windows 10 上的Chrome 45.0.2454.93,均受影響。Chromebooks和基于Chromium 45的Opera 32.0也受影響,但安卓系統(tǒng)上的Chrome似乎免疫。

 

640.webp (32)

 

OS X 的崩潰信息

問題如何產(chǎn)生的?

URL末尾的%%300被轉(zhuǎn)換成%00(0x30是ASCII碼的0),這樣就在網(wǎng)址的末尾插入了一個(gè)空字節(jié);

這行URL被傳遞給GURLToDatabaseURL() 函數(shù),該函數(shù)調(diào)用ReplaceComponents()函數(shù);

上述行為引起URL被重復(fù)處理,并進(jìn)行至空字節(jié)。瀏覽器認(rèn)為這個(gè)空字節(jié)不應(yīng)該出現(xiàn),于是標(biāo)記該URL為無效;

代碼路徑又返回到The code path returns to GURLToDatabaseURL() 函數(shù),但該函數(shù)認(rèn)為這個(gè)URL應(yīng)該是有效的,然后調(diào)用spec()函數(shù);

但該URL實(shí)際上是無效的,于是DCHECK()函數(shù)引起軟件 bail out;

當(dāng)鼠標(biāo)指針停留在URL的上面時(shí),這個(gè)被認(rèn)為無效的網(wǎng)址被發(fā)送到瀏覽器認(rèn)為是有效地址的處理部分,最終標(biāo)簽頁發(fā)生崩潰。

Chromium計(jì)劃的開發(fā)者正在著手解決該問題。

責(zé)任編輯:藍(lán)雨淚 來源: 安全牛
相關(guān)推薦

2014-02-11 15:56:45

2009-07-08 13:22:48

JVM termina

2009-11-26 14:37:37

Visual Stud

2013-09-24 09:40:41

Java圖形加速

2009-11-16 17:00:41

安全專家垃圾短信

2012-12-12 09:57:12

Chrome負(fù)載均衡

2012-06-13 09:26:46

2015-09-21 08:45:00

2021-09-15 10:08:44

解除屏蔽網(wǎng)址鏈接用戶體驗(yàn)安全

2015-06-04 11:32:35

2019-10-25 22:36:02

谷歌Android開發(fā)者

2009-04-30 09:02:36

微軟操作系統(tǒng)Windows 7

2018-09-17 13:39:14

Chrome瀏覽器網(wǎng)址

2021-05-26 05:44:39

Google瀏覽器崩潰Chrome

2020-12-14 13:50:12

微軟惡意軟件威脅

2014-01-16 09:22:56

Chrome圖標(biāo)

2016-01-31 17:45:31

2016-01-06 11:33:14

Windows 10補(bǔ)丁Flash

2009-05-06 09:03:50

微軟Windows 7操作系統(tǒng)

2019-09-11 15:35:18

戴爾
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)