Bug di mesin Google Chrome dengan setetes 16 karakter sudah digunakan untuk membuat game

Pada tanggal 19 September, informasi tentang bug Chrome telah dipublikasikan. Peramban mogok jika Anda memasukkan urutan 16 karakter di bilah alamat. Google sudah tahu tentang bug, meskipun orang yang menemukannya belum menerima hadiah uang tunai - ini bukan kerentanan keamanan. Sifat kesalahan adalah karena pemrosesan byte nol yang salah. Serangan dapat dibandingkan dengan kasus serupa ketika Skype setelah memasukkan 8 karakter benar-benar rusak: klien dihentikan dan tidak memulai lagi. Chrome mengambil 16, tepatnya dua kali lipat.

Bug ini bekerja tidak hanya di browser Chrome itu sendiri, tetapi juga dalam program yang menggunakan mesinnya - ini adalah browser dan rakitan Chromium lainnya, serta Steam, klien slack messenger, dan sebagainya. Untuk menjatuhkan peramban, Anda harus memasukkan tautan di bilah alamat, tetapi melayang di atas tautan dengan kode masalah juga akan berfungsi. Fakta terakhir sudah digunakan untuk membuat game yang menghukum jatuhnya browser.

Kombinasi 16 karakter adalah ini a/%%30%30. Saat Anda memasukkannya ke bilah alamat atau ketika Anda mengarahkan kursor ke hyperlink yang mengarah ke sana, hal berikut terjadi :

• Urutan di akhir tautan dikonversi menjadi %00, dan 0x30kode ASCII untuk 0. byte nol muncul di akhir URL.
• GURLToDatabaseURL(), ReplaceComponents().
• , . , .
• GURLToDatabaseURL(), . spec().
• . DCHECK() .

Ketika Anda mengarahkan kursor yang bermasalah, kira-kira hal yang sama terjadi, meskipun dalam kasus ini URL diproses di bagian lain dari browser. Tapi di sini, hanya alamat yang benar yang diharapkan.

Bug ini mungkin akan segera diperbaiki, tetapi beberapa berusaha menarik perhatiannya dengan bantuan game demonstrasi kecil. Pengguna browser web berikut dapat menggelitik saraf mereka: Google Chrome , Opera , Yandex.Browser dan browser mirip Chrome lainnya di mesin Blink. Di Microsoft Edge, Internet Explorer, dan Mozilla Firefox, gim tidak berfungsi. Sebelum membuka salah satu dari dua halaman berikutnya, Anda disarankan untuk menyimpan pekerjaan Anda dan memastikan bahwa data penting tidak hilang.

Gim pertama disebut %% 30% 30. Ini adalah labirin yang dibuat oleh kode HTML biasa. Sepertinya halaman web dengan gambar yang dapat diklik yang Anda butuhkan untuk memindahkan mouse. Anda perlu menempatkan kursor di atas emoji dengan beruang, tanpa menabrak pohon, jika tidak browser akan macet. Untuk pengguna browser dengan kekebalan: prosesnya adalah sebagai berikut (2,26 MiB).

https://github.com/szhu/3030/tree/master

Contoh pertama sederhana tapi membosankan. Yang kedua jauh lebih interaktif dan kejam. Ini adalah situs web tempat dot yang dapat diklik mengejar kursor mouse. Jika dia menyusulnya, dia akan jatuh ke fokus dan browser akan jatuh. Prestasi dalam game dicatat oleh penghitung skor. Kerugian dari permainan ini termasuk kecepatan rendah dan kepastian perilaku "predator".

http://linkofdeath.com



Deskripsi kesalahan pada pelacak bug Chromium

Source: https://habr.com/ru/post/id384459/