Um bug no mecanismo do Google Chrome com uma queda de 16 caracteres já é usado para criar jogos

Em 19 de setembro, foram divulgadas informações sobre o bug do Chrome. O navegador trava se você inserir uma sequência de 16 caracteres na barra de endereço. O Google já conhece o bug, embora a pessoa que o descobriu não tenha recebido uma recompensa em dinheiro - isso não é uma vulnerabilidade de segurança. A natureza do erro é devido ao processamento incorreto do byte nulo. O ataque pode ser comparado a um caso semelhante quando o Skype, após a inserção de 8 caracteres, quebrou completamente: o cliente foi encerrado e não foi mais iniciado. O Chrome levou 16, exatamente o dobro.

O bug funciona não apenas no navegador Chrome, mas também em programas que usam seu mecanismo - esses são outros navegadores e montagens do Chromium, além de clientes Steam, Slack messenger e assim por diante. Para soltar o navegador, você precisa inserir o link na barra de endereço, mas passar o mouse sobre o hiperlink com o código do problema também funcionará. O último fato já é usado para criar jogos que castigam a queda do navegador.

Uma combinação de 16 caracteres é essa a/%%30%30. Quando você o insere na barra de endereços ou quando passa o mouse sobre o hiperlink que leva a ele, ocorre o seguinte:

• A sequência no final do link é convertida em %00e 0x30é o código ASCII para 0. Um byte zero aparece no final do URL.
• GURLToDatabaseURL(), ReplaceComponents().
• , . , .
• GURLToDatabaseURL(), . spec().
• . DCHECK() .

Quando você passa o mouse sobre um hiperlink problemático, ocorre aproximadamente o mesmo, embora nesse caso a URL seja processada em outra parte do navegador. Mas aqui, apenas o endereço correto é esperado.

Este bug provavelmente será corrigido em breve, mas alguns estão tentando chamar a atenção com a ajuda de pequenos jogos de demonstração. Os usuários dos seguintes navegadores da Web podem irritar seus nervos: Google Chrome , Opera , Yandex.Browser e outros navegadores do tipo Chrome no mecanismo Blink. No Microsoft Edge, Internet Explorer e Mozilla Firefox, os jogos não funcionam. Antes de abrir uma das próximas duas páginas, é recomendável salvar seu trabalho e garantir que dados importantes não sejam perdidos.

O primeiro jogo é chamado %% 30% 30. Este é um labirinto criado pelo código HTML comum. Parece uma página da Web com imagens clicáveis ​​que você precisa mover o mouse. Você precisa posicionar o cursor estritamente acima do emoji com ursos, sem esbarrar em árvores, caso contrário, o navegador trava. Para usuários de navegadores com imunidade: o processo é o seguinte (2,26 MiB).

https://github.com/szhu/3030/tree/master

O primeiro exemplo é simples, mas chato. O segundo é muito mais interativo e cruel. Este é um site em que um ponto clicável persegue o cursor do mouse. Se ela o alcançar, ela entrará em foco e o navegador cairá. Conquistas no jogo são registradas pelo contador de pontos. As desvantagens do jogo incluem a baixa velocidade e previsibilidade do comportamento do "predador".

http://linkofdeath.com



Descrição do erro no rastreador de erros do Chromium

Source: https://habr.com/ru/post/pt384459/