这行简易的网址可令Chrome立马崩溃

发布时间：2022-05-13 10:03:03 所属栏目：安全来源：互联网

导读：只需将鼠标移动到网页中的这行URL上，或是从类似邮件客户端的应用程序上点击它，都会立刻干掉Chrome当前标签页或是整个浏览器。绝对的坑友利器。问题如何产生的? URL末尾的%%300被转换成%00(0x30是ASCII码的0)，这样就在网址的末尾插入了一个空字节; 这行UR

只需将鼠标移动到网页中的这行URL上，或是从类似邮件客户端的应用程序上点击它，都会立刻干掉Chrome当前标签页或是整个浏览器。绝对的坑友利器。

  问题如何产生的?

  URL末尾的%%300被转换成%00(0x30是ASCII码的0)，这样就在网址的末尾插入了一个空字节;

  这行URL被传递给GURLToDatabaseURL() 函数，该函数调用ReplaceComponents()函数;

上述行为引起URL被重复处理，并进行至空字节。浏览器认为这个空字节不应该出现，于是标记该URL为无效;

代码路径又返回到The code path returns to GURLToDatabaseURL() 函数，但该函数认为这个URL应该是有效的，然后调用spec()函数;

但该URL实际上是无效的，于是DCHECK()函数引起软件 bail out;

当鼠标指针停留在URL的上面时，这个被认为无效的网址被发送到浏览器认为是有效地址的处理部分，最终标签页发生崩溃。

Chromium计划的开发者正在着手解决该问题。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

之于勒索软件持乐观态	通往零信任的坦途 SAS
网络安全技术趋向	防范数据偷取从了解其