几周前,我们曾报道了13个字符导致Chrome崩溃的漏洞。然而,这个漏洞有个小小的遗憾,那就是它只在MAC OS X下生效,其他系统并不受影响。
现在,我们又有了一个更有趣的漏洞。黑客用它可以让你Chrome 41的浏览器崩溃,而且不仅限于Mac系统啦!
无差别的崩溃漏洞
撰写该文章的时候,Chrome 41似乎还正在受到过长或者畸形的URL侵害,这种漏洞被称为AwSnap,在Github上有详细描述。
警告:不要点击这个链接,它会指向Reddit社交新闻站点,里面有某用户提交的能让Chrome浏览器崩溃的内容,例如发布一条评论让Chrome崩溃
漏洞实现和样本案例
当然,我们只有通过WEB方式访问这种过长或畸形URL时,才会让Chrome浏览器崩溃;但如果你使用的是file://协议,则不会出现崩溃现象。
下面是一个样本案例,想要测试的朋友请自行手敲,丰衣足食:
漏洞评述
这个让Chrome崩溃的漏洞看起来危害并不大,但其实很严重。任何人都可以在热门论坛中发布畸形的URL链接,例如Reddit,这样每个用户都可能成为受害者。所以,建议读者们不要在论坛中发这种畸形的URL哦,做坏事是要被打屁屁的……
据研究员解释,Chrome 41上存在该漏洞,但Chrome 42、43已经修复了该漏洞,Ubuntu系统下的Chrome会不会出现崩溃现象还不清楚。建议广大用户将Chrome更新到最新版本。