Un error en el motor de Google Chrome con una caída de 16 caracteres ya se utiliza para crear juegos.

El 19 de septiembre, se publicó información sobre el error de Chrome. El navegador se bloquea si ingresa una secuencia de 16 caracteres en la barra de direcciones. Google ya conoce el error, aunque el detective no ha recibido una recompensa en efectivo, esto no es una vulnerabilidad de seguridad. La naturaleza del error se debe al procesamiento incorrecto del byte nulo. El ataque se puede comparar con un caso similar cuando Skype después de insertar 8 caracteres se rompió por completo: el cliente finalizó y ya no se inició. Chrome tomó 16, exactamente el doble.

El error funciona no solo en el navegador Chrome en sí, sino también en los programas que utilizan su motor: estos son otros navegadores y conjuntos de Chromium, así como clientes de Steam, Slack messenger, etc. Para soltar el navegador, debe insertar el enlace en la barra de direcciones, pero pasar el mouse sobre el hipervínculo con el código del problema también funcionará. Este último hecho ya se usa para crear juegos que castigan la caída del navegador.

Una combinación de 16 caracteres es esto a/%%30%30. Cuando lo inserta en la barra de direcciones o cuando pasa el cursor sobre el hipervínculo que lo conduce, ocurre lo siguiente:

• La secuencia al final del enlace se convierte %00y 0x30es el código ASCII para 0. Aparece un byte cero al final de la URL.
• GURLToDatabaseURL(), ReplaceComponents().
• , . , .
• GURLToDatabaseURL(), . spec().
• . DCHECK() .

Cuando pasa el cursor sobre un hipervínculo problemático, ocurre aproximadamente lo mismo, aunque en este caso la URL se procesa en otra parte del navegador. Pero aquí, solo se espera la dirección correcta.

Este error probablemente se solucionará pronto, pero algunos intentan llamar la atención con la ayuda de pequeños juegos de demostración. Los usuarios de los siguientes navegadores web pueden hacerle cosquillas: Google Chrome , Opera , Yandex.Browser y otros navegadores similares a Chrome en el motor de Blink. En Microsoft Edge, Internet Explorer y Mozilla Firefox, los juegos no funcionan. Antes de abrir una de las siguientes dos páginas, se recomienda que guarde su trabajo y asegúrese de que no se pierdan datos importantes.

El primer juego se llama %% 30% 30. Este es un laberinto creado por el código HTML normal. Parece una página web con imágenes en las que se puede hacer clic para mover el mouse. Debe colocar el cursor estrictamente por encima del emoji con los osos, sin chocar con los árboles, de lo contrario, el navegador se bloqueará. Para usuarios de navegadores con inmunidad: el proceso es el siguiente (2.26 MiB).

https://github.com/szhu/3030/tree/master

El primer ejemplo es simple pero aburrido. El segundo es mucho más interactivo y cruel. Este es un sitio web donde un punto en el que se puede hacer clic persigue el cursor del mouse. Si ella lo alcanza, se enfocará y el navegador se caerá. Los logros en el juego se registran en el contador de puntuación. Las desventajas del juego incluyen la baja velocidad y la previsibilidad del comportamiento del "depredador".

http://linkofdeath.com



Descripción del error en el rastreador de errores de Chromium

Source: https://habr.com/ru/post/es384459/