Google Chrome引擎中的错误(包含16个字符)已用于创建游戏
9月19日,有关Chrome漏洞信息被公布。如果在地址栏中输入16个字符的序列,浏览器将崩溃。尽管侦探尚未获得现金奖励,但Google已经知道了该错误-这不是安全漏洞。错误的性质归因于对空字节的不正确处理。可以将这种攻击与Skype插入8个字符后完全中断的类似情况进行比较:客户端终止并且不再启动。 Chrome花了16倍,是原来的两倍。该错误不仅适用于Chrome浏览器本身,而且还适用于使用其引擎的程序-这些都是其他浏览器和Chromium程序集,以及Steam,Slack Messenger客户端等。要删除浏览器,您需要在地址栏中插入链接,但是将鼠标悬停在带有问题代码的超链接上也可以。后一个事实已经被用来创建惩罚浏览器崩溃的游戏。这是16个字符的组合a/%%30%30。当您将其插入地址栏中或将鼠标悬停在指向它的超链接上时,将发生以下情况:当您将鼠标悬停在有问题的超链接上时,会发生大致相同的事情,尽管在这种情况下,URL是在浏览器的另一部分中处理的。但是在这里,只能使用正确的地址。该错误可能很快就会得到解决,但是一些错误正在借助小型演示游戏来引起人们的注意。下列网络浏览器的用户可以大开眼界:Blink引擎上的Google Chrome,Opera,Yandex.Browser和其他类似Chrome的浏览器。在Microsoft Edge,Internet Explorer和Mozilla Firefox中,游戏不起作用。在打开接下来的两页之一之前,建议您保存工作并确保重要数据不会丢失。第一场比赛叫%% 30%30。这是由常规HTML代码创建的迷宫。它看起来像一个带有可点击图像的网页,需要将鼠标移到上面。您需要将光标严格定位在带有熊的表情符号上方,而不会撞到树上,否则浏览器将崩溃。对于具有免疫力的浏览器用户:该过程如下(2.26 MiB)。https://github.com/szhu/3030/tree/master第一个示例很简单,但很无聊。第二个是互动性和残酷性。这是一个可点击的点追逐鼠标光标的网站。如果她赶上他,她将成为焦点,浏览器也将陷入困境。得分计数器记录游戏中的成就。游戏的缺点包括“掠食者”行为的低速度和可预测性。http://linkofdeath.com
Chromium错误跟踪器上的错误说明Source: https://habr.com/ru/post/zh-CN384459/
All Articles