Tento odkaz môže narušiť prehliadač Chrome. Prečo?

Obsah:

Tento odkaz môže narušiť prehliadač Chrome. Prečo?
Tento odkaz môže narušiť prehliadač Chrome. Prečo?
Anonim

Webový prehliadač Google Chrome je jedným z populárnych používaných prehliadačov. Práve nedávno niekoľko ľudí zistilo, že môže dôjsť k zrúteniu prehliadača Google Chrome kliknutím alebo vložením krátkeho 16-znakového reťazca do panela s adresou. Áno, je to tak jednoduché, ako si myslíte, že je to všetko, čo potrebujete, je 16-znakový jednoduchý reťazec textu URL, aby sa okamžite zrútil najnovšia verzia prehliadača Google Chrome.

Hoci to nie je nejaká závažná chyba zabezpečenia, stále vyskytuje slabosť prehliadača Chrome, pokiaľ ide o spracovanie výnimočných reťazcov.
Hoci to nie je nejaká závažná chyba zabezpečenia, stále vyskytuje slabosť prehliadača Chrome, pokiaľ ide o spracovanie výnimočných reťazcov.

Ak ste dosť zvedaví, skúste zlyhať prehliadač Chrome metódami uvedenými nižšie.

Napíšte 16-znakový odkaz a stlačte Enter, môžete tiež kliknúť na 16-znakový odkaz. Zistili sme tiež, že prehliadač havaruje, keď je myš umiestnená na 16-znakovom prepojení. Skúste myšou myši na tento odkaz a zistíte, ako sa prehliadač Chrome prepne a zlyhá.

https://a/%%30%30

Vyššie uvedený trik práve zabije vašu kartu prehliadača alebo v najhoršom prípade narazí váš prehliadač Chrome. Zistí sa, že sa to deje len vtedy, keď do reťazca URL pridáme znak NULL.

Prečo Chrome narazí

Podľa výskumníkov je chýbajúca chyba Chrome v skutočnosti " DOS zraniteľnosť" ale nemôže byť označená ako bezpečnostná chyba. Jedinou škodou, ktorú môže táto chyba robiť, je zlyhanie jednej karty alebo dokonca stratenie všetkých otvorených kariet a okien v prehliadači Chrome.

V tejto súvislosti výskumníci vysvetlili potenciálne škodlivé dôsledky reťazca a poskytli nám relevantný prípad. V prípade, že niektorý z vašich priateľov odošle odkaz, je možné, že všetci používatelia na svojej časovej osi budú mať prehliadač Chrome prerušený. Najhoršia časť je skutočnosť, že to môže dôjsť aj v mobilnom prehliadači Chrome.

Ďalej odhalili, že prehliadač sa zdá byť zrútený v nejakom veľmi starom kóde a biť DZkontrolujte na neplatnú adresu URL. Atteka už oznámila chybu spoločnosti Google, ale zatiaľ nie je za to dostať akúkoľvek odmenu. Navyše spoločnosť Google ešte nevydala náplasť pre túto chybu pri havárii, takže do tej doby môžete veľmi dobre pokračovať v hraní žartu o ľuďoch.

Viac informácií získate na adrese code.google.com.

Nasledujúce video vám vysvetlí, ako sa vlastne deje.

Odporúča:

Čo je tento proces a prečo to beží na počítači Mac?

Čo je tento proces a prečo to beží na počítači Mac?

Ak strávite nejaký čas vôbec pokracujúc cez Activity Monitor, viete, že veľa procesov beží na akomkoľvek systéme MacOS. Ale čo robia? Je bezpečné donútiť ich, aby prestali? Máme pre vás nejaké odpovede.

Prečo niektoré aplikácie Mac potrebujú "riadiť tento počítač pomocou funkcií dostupnosti?"

Prečo niektoré aplikácie Mac potrebujú "riadiť tento počítač pomocou funkcií dostupnosti?"

Niektoré aplikácie, ako napríklad Dropbox a Steam, sa budú spýtať na "kontrolu tohto počítača pomocou funkcií dostupnosti". Ale čo to sakra robí, to dokonca znamená?

Prečo Chrome a Internet Explorer zobrazujú tento obrázok úplne inak?

Prečo Chrome a Internet Explorer zobrazujú tento obrázok úplne inak?

Dnešná relácia otázok a odpovedí sa k nám pridelí zdvorilosťou SuperUser - podskupiny Stack Exchange, skupín webových stránok týkajúcich sa otázok a odpovedí.

Oprava: Systém Windows 8 nemôže nastaviť prehliadač Google Chrome ako predvolený prehliadač

Oprava: Systém Windows 8 nemôže nastaviť prehliadač Google Chrome ako predvolený prehliadač

Ste konfrontovaní s problémom nastaviť prehliadač Google Chrome ako predvolený prehliadač v systéme Windows 8? Nerobí systém Windows 8 chrome ako predvolený prehliadač? Použite túto opravu databázy Registry.

Prečo by niekto chcel narušiť počítač?

Prečo by niekto chcel narušiť počítač?

Poďme sa pozrieť na niektoré z dôvodov, prečo by niekto chcel narušiť váš počítač. Mohlo by to byť pre aktivitu BOT, zločinecké alebo finančné zisky atď.