Найден способ сломать браузер Chrome - soft новости - eMule-Rus.Net Форум муловодов

Перейти к содержимому



Найден способ сломать браузер Chrome

Автор Ramerup , 23 сен 2015 23:16

  • Вы не можете ответить в тему
  • Вы не можете создать новую тему
В этой теме нет ответов

#1 OFFLINE   Ramerup

 

    сова упоротая..

  • [Хранители]
  • сообщений: 20 108
    Последний визит:
    Сегодня, 06:06
  • Пол:Мужчина
  • Откуда:Санкт-Петербург
 

Отправлено 23 Сентябрь 2015 - 23:16

Изображение

Hi-Tech.Mail.Ru
23 сентября 2015 15:50

Новая уязвимость обнаружена в браузере Chrome и других программных продуктах на базе ядра Chromium, в том числе Opera. Для этого достаточно навести курсор на особую ссылку, чтобы вкладка закрылась автоматически, или кликнуть по ней – в этом случае закроется вся программа.


Уязвимость обнаружил Андрис Аттека (Andris Atteka) и детально описал поведение браузера в своем блоге. Пользователь отмечает, что впервые зафиксировал падение версии браузера Chrome для Windows. Другие пользователи позднее сообщили, что аналогичное происходит и в версиях для OS X и Linux, а также Opera на движке Chromium 45. При этом Chrome для Android при переходе или наведении на ссылку работает корректно, без сбоев.

Как же «уронить» Chrome? Достаточно в конце любой строки, который браузер воспримет, как ссылку, добавить комбинацию %%300 (даже http://a/%%300 или d:/// %%300). Мы специально не делаем ссылки активными, однако вы можете скопировать их в адресную строку и лично убедиться в наличии уязвимости.

Почему так происходит? В сочетании — оригинальный символ «%» идет первым в строке, затем следует конвертированный «0» таблицы ASCII, который получается из выражения «%30», и оригинальный «0». Эта комбинация («%00»), в свою очередь, конвертируется в нулевой байт. Будучи добавлен в конце строки, он вместе с остальными символами из URL принимается функцией движка Chromium GURLToDatabaseURL(), которая вызывает другую функцию — ReplaceComponents(). В результате адрес обрабатывается повторно, но уже с нулевым байтом в конце, и система понимает, что в данном случае URL некорректен. Она возвращается к функции GURLToDatabaseURL(), ожидающей, что ссылка будет работать. А так как ссылка не работает, в Chromium возникает невозможное событие; в итоге вызывается функция DCHECK(), и за этим следует падение программы.

Однако пользователи нашли, как обратить уязвимость в источник развлечений. Энтузиасты создали игру по мотивам ошибки. В ней курсором нужно провести по дорожке из медведей, не касаясь елей. Под изображениями деревьев проставлены «роняющие» Chrome ссылки, так что как только вы наводите на них курсор, вкладка перестает работать. Игра доступна на GitHub: https://github.com/s...030/tree/master.

Изображение

Источник: GitHub, блог Андриса Аттеки
Обратно в soft новости


Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных

  1. eMule-Rus.Net Форум муловодов
  2. НОВОСТИ
  3. ВСЕ НОВОСТИ
  4. Компьютерные новости
  5. soft новости
eMule-Rus.Net (retro) skin © D427