Un bug dans le moteur Google Chrome avec une baisse de 16 caractères est déjà utilisé pour créer des jeux

Le 19 septembre, des informations sur le bogue Chrome ont été publiées. Le navigateur se bloque si vous entrez une séquence de 16 caractères dans la barre d'adresse. Google connaît déjà le bogue, bien que le détective n'ait pas reçu de récompense en espèces - ce n'est pas une vulnérabilité de sécurité. La nature de l'erreur est due à un traitement incorrect de l'octet nul. L'attaque peut être comparée à un cas similaire où Skype après avoir inséré 8 caractères s'est complètement cassé: le client s'est arrêté et n'a plus démarré. Chrome en a pris 16, exactement deux fois plus.

Le bogue fonctionne non seulement dans le navigateur Chrome lui-même, mais également dans les programmes qui utilisent son moteur - il s'agit à la fois d'autres navigateurs et assemblages Chromium, ainsi que de Steam, de clients de messagerie Slack, etc. Pour supprimer le navigateur, vous devez insérer le lien dans la barre d'adresse, mais le survol de l'hyperlien avec le code du problème fonctionnera également. Ce dernier fait est déjà utilisé pour créer des jeux qui punissent la chute du navigateur.

Voici une combinaison de 16 caractères a/%%30%30. Lorsque vous l'insérez dans la barre d'adresse ou lorsque vous survolez le lien hypertexte qui y mène, les événements suivants se produisent :

• La séquence à la fin du lien est convertie en %00et 0x30est le code ASCII pour 0. Un octet zéro apparaît à la fin de l'URL.
• GURLToDatabaseURL(), ReplaceComponents().
• , . , .
• GURLToDatabaseURL(), . spec().
• . DCHECK() .

Lorsque vous survolez un lien hypertexte problématique, à peu près la même chose se produit, bien que dans ce cas, l'URL soit traitée dans une autre partie du navigateur. Mais ici, seule l'adresse correcte est attendue.

Ce bug sera probablement corrigé bientôt, mais certains tentent d'attirer l'attention sur lui à l'aide de petits jeux de démonstration. Les utilisateurs des navigateurs Web suivants peuvent titiller leurs nerfs: Google Chrome , Opera , Yandex.Browser et d'autres navigateurs de type Chrome sur le moteur Blink. Dans Microsoft Edge, Internet Explorer et Mozilla Firefox, les jeux ne fonctionnent pas. Avant d'ouvrir l'une des deux pages suivantes, il est recommandé d'enregistrer votre travail et de vous assurer que les données importantes ne sont pas perdues.

Le premier jeu s'appelle %% 30% 30. Il s'agit d'un labyrinthe créé par du code HTML standard. Cela ressemble à une page Web avec des images cliquables sur lesquelles vous devez déplacer la souris. Vous devez positionner le curseur strictement au-dessus des emoji avec des ours, sans se cogner dans les arbres, sinon le navigateur plantera. Pour les utilisateurs de navigateurs immunisés: le processus est le suivant (2,26 Mio).

https://github.com/szhu/3030/tree/master

Le premier exemple est simple mais ennuyeux. Le second est beaucoup plus interactif et cruel. Il s'agit d'un site Web où un point cliquable poursuit le curseur de la souris. Si elle le rattrape, elle se focalisera et le navigateur tombera. Les réalisations dans le jeu sont enregistrées par le compteur de score. Les inconvénients du jeu incluent la faible vitesse et la prévisibilité du comportement du "prédateur".

http://linkofdeath.com



Description de l'erreur sur le traqueur de bogues de Chromium

Source: https://habr.com/ru/post/fr384459/