Geekly articles weekly

Ein Fehler in der Google Chrome-Engine mit 16 Zeichen wird bereits zum Erstellen von Spielen verwendet

Am 19. September Informationen über das Chrome Bug wurden veröffentlicht. Der Browser stürzt ab, wenn Sie eine Folge von 16 Zeichen in die Adressleiste eingeben. Google kennt den Fehler bereits, obwohl der Detektiv keine Geldprämie erhalten hat - dies ist keine Sicherheitslücke. Die Art des Fehlers ist auf eine fehlerhafte Verarbeitung des Nullbytes zurückzuführen. Der Angriff kann mit einem ähnlichen Fall verglichen werden, in dem Skype nach dem Einfügen von 8 Zeichen vollständig pleite ging: Der Client wurde beendet und nicht mehr gestartet. Chrome brauchte 16, genau doppelt so viel.

Der Fehler funktioniert nicht nur im Chrome-Browser selbst, sondern auch in Programmen, die seine Engine verwenden. Dies sind sowohl andere Browser als auch Chromium-Assemblys sowie Steam-, Slack Messenger-Clients usw. Um den Browser zu löschen, müssen Sie den Link in die Adressleiste einfügen. Das Bewegen des Mauszeigers über den Hyperlink mit dem Problemcode funktioniert jedoch auch. Die letztere Tatsache wird bereits verwendet, um Spiele zu erstellen, die den Sturz des Browsers bestrafen.

Dies ist eine Kombination aus 16 Zeichen a/%%30%30. Wenn Sie es in die Adressleiste einfügen oder den Mauszeiger über den zu ihm führenden Hyperlink bewegen, geschieht Folgendes:

  • Die Sequenz am Ende des Links wird in konvertiert %00und 0x30ist der ASCII-Code für 0. Am Ende der URL wird ein Null-Byte angezeigt.
  • GURLToDatabaseURL(), ReplaceComponents().
  • , . , .
  • GURLToDatabaseURL(), . spec().
  • . DCHECK() .

Wenn Sie mit der Maus über einen problematischen Hyperlink fahren, geschieht ungefähr dasselbe, obwohl in diesem Fall die URL in einem anderen Teil des Browsers verarbeitet wird. Hier wird jedoch nur die richtige Adresse erwartet.

Dieser Fehler wird wahrscheinlich bald behoben, aber einige versuchen, mit Hilfe kleiner Demonstrationsspiele auf ihn aufmerksam zu machen. Benutzer der folgenden Webbrowser können ihre Nerven kitzeln: Google Chrome , Opera , Yandex.Browser und andere Chrome-ähnliche Browser in der Blink-Engine. In Microsoft Edge, Internet Explorer und Mozilla Firefox funktionieren Spiele nicht. Bevor Sie eine der nächsten beiden Seiten öffnen, wird empfohlen, dass Sie Ihre Arbeit speichern und sicherstellen, dass wichtige Daten nicht verloren gehen.

Das erste Spiel heißt %% 30% 30. Dies ist ein Labyrinth, das durch regulären HTML-Code erstellt wurde. Es sieht aus wie eine Webseite mit anklickbaren Bildern, über die Sie die Maus bewegen müssen. Sie müssen den Cursor mit Bären genau über dem Emoji positionieren, ohne gegen Bäume zu stoßen, sonst stürzt der Browser ab. Für Benutzer von Browsern mit Immunität: Der Vorgang ist wie folgt (2,26 MiB).

https://github.com/szhu/3030/tree/master

Das erste Beispiel ist einfach, aber langweilig. Der zweite ist viel interaktiver und grausamer. Dies ist eine Website, auf der ein anklickbarer Punkt dem Mauszeiger nachjagt. Wenn sie ihn einholt, fällt sie in den Fokus und der Browser fällt. Erfolge im Spiel werden vom Punktezähler aufgezeichnet. Die Nachteile des Spiels sind die geringe Geschwindigkeit und Vorhersagbarkeit des Verhaltens des "Raubtiers".

http://linkofdeath.com



Beschreibung des Fehlers im Chromium Bug Tracker

Source: https://habr.com/ru/post/de384459/

More articles:


All Articles