Как сломать Google Chrome?



19 сентября получила огласку информация о баге Chrome. Браузер аварийно завершается, если в адресную строку ввести последовательность из 16 символов.

В Google уже знают о баге, хотя обнаруживший не получил денежное вознаграждение — это не уязвимость безопасности. Природа ошибки связана с некорректной обработкой нулевого байта. Атаку можно сравнить с похожим случаем, когда Skype после вставки 8 символов ломался полностью: клиент завершался и больше не запускался. Chrome понадобилось 16, ровно в два раза больше.

Баг работает не только в самом браузере Chrome, но и в программах, использующих его движок — это как другие браузеры и сборки Chromium, так и Steam, клиенты мессенджера Slack и так далее. Для падения браузера нужно вставить ссылку в адресную строку, но также сработает наведение указателя мыши на гиперссылку с проблемным кодом. Последний факт уже используют для создания игр, которые наказывают падением браузера.

Комбинация из 16 символов — это http://a/%%30%30. При её вставке в адресную строку или при наведении указателя мыши на гиперссылку, ведущую на неё, происходит следующее:

Последовательность в конце ссылки преобразуется в %00, а 0x30 — это ASCII-код для 0. На конце УРЛ появляется нулевой байт.
УРЛ передаётся в GURLToDatabaseURL(), которая вызывает ReplaceComponents().
УРЛ снова обрабатывается, обнаруживается нулевой байт. Его там быть не должно, поэтому УРЛ помечается как недействительная.
Ссылка возвращается GURLToDatabaseURL(), со стороны которой ожидается валидность УРЛ. Происходит вызов spec().
УРЛ невалидна. Вызов DCHECK() приводит к падению.

При наведении курсора мыши над проблемной гиперссылкой происходит примерно то же самое, хотя в этом случае УРЛ обрабатывается в другой части браузера. Но и здесь ожидается только корректный адрес.

Вероятно, этот баг скоро исправят, но некоторые пытаются привлечь к нему внимание с помощью небольших игр-демонстраций. Пощекотать себе нервы могут пользователи следующих веб-обозревателей: Google Chrome, Opera, «Яндекс.Браузера» и других хромоподобных браузеров на движке Blink. В Microsoft Edge, Internet Explorer и Mozilla Firefox игры не работают. Перед открытием одной из двух следующих страниц рекомендуется сохранить работу и убедиться в том, что не будут потеряны важные данные.

Первая игра носит название %%30%30. Это лабиринт, созданный обычным HTML-кодом. Он выглядит как веб-страница с кликабельными картинками, по которым нужно провести указатель мыши. Нужно располагать курсор строго над эмодзи с мишками, не натыкаясь на деревья, иначе браузер упадёт. Для пользователей браузеров с иммунитетом: процесс выглядит следующим образом (2,26 МиБ).

https://github.com/szhu/3030/tree/master

Первый пример простой, но скучный. Второй куда более интерактивен и жесток. Это веб-сайт, на котором кликабельная точка гоняется за курсором мыши. Если она его настигнет, то попадёт в фокус, и браузер упадёт. Достижения в игре регистрирует счётчик очков. К недостаткам игры можно отнести низкую скорость движения и предсказуемость поведения «хищника».

http://linkofdeath.com


Subscribe to  boeing_is_back
promo boeing_is_back december 12, 10:21 402
Buy for 220 tokens
Бывший офицер ГРУ Дмитрий Таран поведал нам, что ждет Россию в ближайшие 25 лет (время одного поколения). Он не только рассказал о скрытых угрозах, но и способах их решения. Речь идет о выживании тебя и твоей семьи. Россия - огромная страна. После так называемого "выдоха" - распада…
Что-то мне не хочется играть в такие игрушки. Потом как "лечить" хром? Полностью переустанавливать?
После этого поста появится куча народу, которые будут браузер переустанавливать :)
Странно, что нашедшему баг денег не заплатили. На месте того парня я бы на гугл обиделся.
Если засунуть в usb разъём ручкой вперёд чайную ложку, например, она определится виндой как флешка на 16 ГБ. Проверено на Win7 pro x64, на Win 8.1 home и на десятке. Везде работает. Вот только записать естественно на неё ничего не получится.
Конечно. Вы легко можете это проверить самостоятельно.
kuznetsov_vv просто вспомнил ипический срач на башорге двух-трехлетней давности. Я не могу принять награду из за скромности.
До наведения на ссылку:


После наведения на:


P. S.: Версия 43.0.2357.130, под Linux Mint 17 qiana
Сломался - громко сказано. При наведении курсора мыши на ссылку, которая в посте, просто закрашилось отображение страницы. Страничку перезагрузить - и все в порядке. До наведения курсора на ссылку, конечно.
Хотя, хром очень удобен. Всего за пару минут можно на новом компе восстановить все закладки, которые были на старом.
это все фуфло, пишет не верная страница что на хроме что на опере
такие игры не для меня:) когда плагины, прочее все настроено, и не сильно хочется повторять потом