Geekly articles weekly

تم بالفعل استخدام خطأ في محرك Google Chrome مع قطرة مكونة من 16 حرفًا لإنشاء ألعاب

في 19 سبتمبر ، تم نشر معلومات حول خطأ Chrome. يتعطل المتصفح إذا أدخلت سلسلة من 16 حرفًا في شريط العناوين. جوجل يعرف بالفعل عن الخطأ ، على الرغم من أن المخبر لم يتلق مكافأة نقدية - هذه ليست ثغرة أمنية. تعود طبيعة الخطأ إلى المعالجة غير الصحيحة للبايت الفارغ. يمكن مقارنة الهجوم بحالة مماثلة عندما انكسر Skype بعد إدراج 8 أحرف تمامًا: تم إنهاء العميل ولم يبدأ بعد الآن. استغرق الكروم 16 ، بالضبط ضعف.

لا يعمل الخطأ فقط في متصفح Chrome نفسه ، ولكن أيضًا في البرامج التي تستخدم محركها - فهذه هي المتصفحات الأخرى وتجميعات Chromium ، بالإضافة إلى عملاء Steam و Slack messenger وما إلى ذلك. لإسقاط المتصفح ، تحتاج إلى إدراج الرابط في شريط العناوين ، ولكن تمرير الماوس فوق الارتباط التشعبي مع رمز المشكلة سيعمل أيضًا. يتم استخدام الحقيقة الأخيرة بالفعل لإنشاء ألعاب تعاقب سقوط المتصفح.

هذا هو مزيج من 16 حرفا a/%%30%30. عند إدراجه في شريط العناوين أو عند التمرير فوق الارتباط التشعبي المؤدي إليه ، يحدث ما يلي:

  • يتم تحويل التسلسل في نهاية الارتباط إلى %00، 0x30وهو رمز ASCII لـ 0. يظهر صفر بايت في نهاية URL.
  • GURLToDatabaseURL(), ReplaceComponents().
  • , . , .
  • GURLToDatabaseURL(), . spec().
  • . DCHECK() .

عند التمرير فوق ارتباط تشعبي به مشكلة ، يحدث نفس الشيء تقريبًا ، على الرغم من أنه في هذه الحالة تتم معالجة عنوان URL في جزء آخر من المتصفح. ولكن هنا ، من المتوقع فقط العنوان الصحيح.

من المحتمل أن يتم إصلاح هذا الخطأ قريبًا ، لكن البعض يحاول جذب الانتباه إليه بمساعدة ألعاب العرض الصغيرة. يمكن لمستخدمي متصفحات الويب التالية دغدغة أعصابهم: Google Chrome و Opera و Yandex.Browser ومتصفحات أخرى تشبه Chrome على محرك Blink. في Microsoft Edge و Internet Explorer و Mozilla Firefox ، لا تعمل الألعاب. قبل فتح إحدى الصفحتين التاليتين ، يوصى بحفظ عملك والتأكد من عدم فقدان البيانات المهمة.

تسمى اللعبة الأولى ٪٪ 30٪ 30. هذه متاهة تم إنشاؤها بواسطة كود HTML العادي. يبدو وكأنه صفحة ويب تحتوي على صور قابلة للنقر تحتاج إلى تحريك الماوس فوقها. تحتاج إلى وضع المؤشر فوق الرموز التعبيرية بدقة مع الدببة ، دون الاصطدام بالأشجار ، وإلا فسوف يتعطل المتصفح. لمستخدمي المتصفحات التي تتمتع بالحصانة: العملية على النحو التالي (2.26 MiB).

https://github.com/szhu/3030/tree/master

المثال الأول بسيط ولكنه ممل. والثاني هو أكثر تفاعلية وقاسية. هذا هو موقع ويب حيث تطارد نقطة قابلة للنقر بعد مؤشر الماوس. إذا تمكنت من اللحاق به ، فستسقط في التركيز وسيسقط المتصفح. يتم تسجيل الإنجازات في اللعبة بواسطة عداد النقاط. تشمل عيوب اللعبة السرعة المنخفضة والقدرة على التنبؤ بسلوك "المفترس".

http://linkofdeath.com



وصف الخطأ في أداة تتبع أخطاء Chromium

Source: https://habr.com/ru/post/ar384459/

More articles:


All Articles