千萬不要到這些網址 ! Chrome 鮮為人知的漏洞曝光 !

chrome logo

程式內藏各種各樣的小錯誤或 bug 無可避免,如果該錯誤沒有引起軒然大波的話,程式員通常不會理會這些小錯誤。但如果這些錯誤被挖出並被有心人加以利用的話,後果可能不堪設想。Google Chrome 近日便被程式員揭發了一個小錯誤,只要到訪特定網址便會崩潰!

chrome-logo

一位名為 Andris Atteka 的程式員近日意外地發現了 Google Chrome 瀏覽器存在了一個小錯誤,只要用家到訪含有「 %%30%30 」字串的網址,Chrome 便會立即因出現錯誤而關閉。而且只要上述字串以「 / 」符號分隔開來並出現在網址內任何位置,Chrome 開啟該網址便會立即崩潰。

chrome-crash-scr

以下是能令 Chrome 崩潰的網址例子:

chrome-crash-code

有分析指出,由於在 ASCII 表中「 0x30 」正好代表「 0 」,因此「 %%30%30 」會被轉譯為「 %00 」並應被視為不合法字串。但 Chrome 的部分功能卻錯誤認可這個字串,兩者相衝下令系統崩潰。

據了解受影響的 Chrome 版本為 v45,PC 及 Mac 版同樣受此錯誤影響;另外以 Chrome 為核心的 Opera 32.0 亦為受害者之一。幸好 iOS、Android 等流動版 Chrome 暫未受影響。

加入本站 WhatsApp 頻道最新限免情報立即知。

全新本站官方《限時情報王》 iOS 版 登場。限免已完結?不想錯過重大限免應用,可到本站追蹤 Telegram 頻道FacebookIG