虽然人们担心黑帽黑客使用的复杂技术,但有时一个简单的代码错误就足以造成一些损害。就像微观细菌可以破坏健康的免疫系统一样,最近发现的一小段字符可能会使整个Google Chrome浏览器崩溃。
在地址栏中输入短语 “http:// a/% % 30%” (不带引号) 并按 “Enter” 键将导致选项卡或整个浏览器关闭,并且在浏览器中打开的任何未保存的工作可能会丢失。据《卫报》报道,作为超链接,字符串对任何单击它或将鼠标悬停在链接上的人来说也是危险的。
根据他的博客,来自拉脱维亚的安全研究人员安德里斯·阿特特卡 (Andris Atteka) 四天前发现了该错误。问题似乎是字符串包含空字符-或Chrome无法识别为有效字母,数字或符号的字符。在Chrome中激活此字符串时,浏览器在尝试处理URL时崩溃。
TheHackerNews.com解释说: “这个问题似乎很小,但实际上很严重,因为您的任何朋友都有可能发布相关链接,并使所有Twitter时间轴将加载该链接的Chrome用户崩溃。”
根据他的博客,Atteka的发现没有得到补偿,因为该错误被认为是 “DOS漏洞”,而不是安全风险。
该错误会影响Windows和OS X的当前版本的Chrome,但《卫报》报告说,Android手机的Chrome版本不会崩溃。虽然这个Reddit线程指出开发工具和Android web视图不能幸免于该错误,但Chromium开发人员已经找到了解决此问题的方法。更正后的代码进入Chrome用户需要时间。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“融道中国”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。
延伸阅读
版权所有:融道中国