研究人员发现了一个可以关闭您的Chrome浏览器的小链接


来源:   时间:2021-10-13 17:55:07


虽然人们担心黑帽黑客使用的复杂技术,但有时一个简单的代码错误就足以造成一些损害。就像微观细菌可以破坏健康的免疫系统一样,最近发现的一小段字符可能会使整个Google Chrome浏览器崩溃。

在地址栏中输入短语 “http:// a/% % 30%” (不带引号) 并按 “Enter” 键将导致选项卡或整个浏览器关闭,并且在浏览器中打开的任何未保存的工作可能会丢失。据《卫报》报道,作为超链接,字符串对任何单击它或将鼠标悬停在链接上的人来说也是危险的。

根据他的博客,来自拉脱维亚的安全研究人员安德里斯·阿特特卡 (Andris Atteka) 四天前发现了该错误。问题似乎是字符串包含空字符-或Chrome无法识别为有效字母,数字或符号的字符。在Chrome中激活此字符串时,浏览器在尝试处理URL时崩溃。

TheHackerNews.com解释说: “这个问题似乎很小,但实际上很严重,因为您的任何朋友都有可能发布相关链接,并使所有Twitter时间轴将加载该链接的Chrome用户崩溃。”

根据他的博客,Atteka的发现没有得到补偿,因为该错误被认为是 “DOS漏洞”,而不是安全风险。

该错误会影响Windows和OS X的当前版本的Chrome,但《卫报》报告说,Android手机的Chrome版本不会崩溃。虽然这个Reddit线程指出开发工具和Android web视图不能幸免于该错误,但Chromium开发人员已经找到了解决此问题的方法。更正后的代码进入Chrome用户需要时间。

  版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“融道中国”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。

延伸阅读

最新文章

通勤者欢欣鼓舞: 这个iOS应用程序找到并评论你附近的无线咖啡馆 通勤者欢欣鼓舞: 这个iOS应用程序找到并评论你附近的无线咖啡馆

精彩推荐

图文观赏

埃隆·马斯克 (Elon Musk) 告诉特斯拉的竞争对手 埃隆·马斯克 (Elon Musk) 告诉特斯拉的竞争对手

热门推荐