这行简易的网址可令Chrome立马崩溃
发布时间:2022-05-13 10:03:03 所属栏目:安全 来源:互联网
导读:只需将鼠标移动到网页中的这行URL上,或是从类似邮件客户端的应用程序上点击它,都会立刻干掉Chrome当前标签页或是整个浏览器。绝对的坑友利器。 问题如何产生的? URL末尾的%%300被转换成%00(0x30是ASCII码的0),这样就在网址的末尾插入了一个空字节; 这行UR
只需将鼠标移动到网页中的这行URL上,或是从类似邮件客户端的应用程序上点击它,都会立刻干掉Chrome当前标签页或是整个浏览器。绝对的坑友利器。 问题如何产生的? URL末尾的%%300被转换成%00(0x30是ASCII码的0),这样就在网址的末尾插入了一个空字节; 这行URL被传递给GURLToDatabaseURL() 函数,该函数调用ReplaceComponents()函数; 上述行为引起URL被重复处理,并进行至空字节。浏览器认为这个空字节不应该出现,于是标记该URL为无效; 代码路径又返回到The code path returns to GURLToDatabaseURL() 函数,但该函数认为这个URL应该是有效的,然后调用spec()函数; 但该URL实际上是无效的,于是DCHECK()函数引起软件 bail out; 当鼠标指针停留在URL的上面时,这个被认为无效的网址被发送到浏览器认为是有效地址的处理部分,最终标签页发生崩溃。 Chromium计划的开发者正在着手解决该问题。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |