AwSnap:让全版本(Windows、iOS、Android)Chrome浏览器崩溃的有趣漏洞
2015-04-09 10:27
866 查看
彩蛋爆料直击现场
几周前,我们曾报道了13个字符导致Chrome崩溃的漏洞。然而,这个漏洞有个小小的遗憾,那就是它只在MAC OS X下生效,其他系统并不受影响。
现在,我们又有了一个更有趣的漏洞。黑客用它可以让你Chrome 41的浏览器崩溃,而且不仅限于Mac系统啦!
无差别的崩溃漏洞
撰写该文章的时候,Chrome 41似乎还正在受到过长或者畸形的URL侵害,这种漏洞被称为AwSnap,在Github上有详细描述。
警告:不要点击这个链接,它会指向Reddit社交新闻站点,里面有某用户提交的能让Chrome浏览器崩溃的内容,例如发布一条评论让Chrome崩溃
漏洞实现和样本案例
当然,我们只有通过WEB方式访问这种过长或畸形URL时,才会让Chrome浏览器崩溃;但如果你使用的是file://协议,则不会出现崩溃现象。
下面是一个样本案例,想要测试的朋友请自行手敲,丰衣足食:
漏洞评述
这个让Chrome崩溃的漏洞看起来危害并不大,但其实很严重。任何人都可以在热门论坛中发布畸形的URL链接,例如Reddit,这样每个用户都可能成为受害者。所以,建议读者们不要在论坛中发这种畸形的URL哦,做坏事是要被打屁屁的……
据研究员解释,Chrome 41上存在该漏洞,但Chrome 42、43已经修复了该漏洞,Ubuntu系统下的Chrome会不会出现崩溃现象还不清楚。建议广大用户将Chrome更新到最新版本。
相关文章推荐
- WiFi 爆重大安全漏洞!iOS、Android、Windows 等所有无线设备都不安全了
- Wi-Fi 爆重大安全漏洞,Android、iOS、Windows 等所有无线设备都不安全了
- OpenCV windows版本和IOS、android 版本坑爹之处!!!
- WiFi 爆重大安全漏洞!iOS、Android、Windows 等所有无线设备都不安全了
- ios 5.1.1完美越狱工具Absinthe 2.0windows/mac/linux版本下载地址lwxshow.com首发,新增迅雷下载
- HTML5程序怎么打包成windows phne, ios和android的应用[转]
- HTML5程序怎么打包成windows phne, ios和android的应用
- 移动开发领域,一种语言通吃多个开发平台Windows Phone/Android/iOS-介绍猴子平台。(转)
- 在Windows上搭建Android的JAVA开发环境图文教程(Eclipse版本)
- [置顶] android,wince,windows,ios mms 网络电台收音机,小巧,兼容性好,性能高
- 在Windows上搭建Android的JAVA开发环境图文教程(Eclipse版本)
- Open Source C# (Mono Compatible) Library for Sending Push Notifications To iOS (iPhone/iPad APNS), Android (C2DM), Windows Phone Apps
- Windows 8将对iOS和Android形成威胁10大原因
- IE曝出安全漏洞 波及Windows系统各个版本
- android,wince,windows,ios mms 网络电台收音机,小巧,兼容性好,性能高
- android,wince,windows,ios mms 网络电台收音机,小巧,兼容性好,性能高
- Windows 8将对iOS和Android形成威胁10大原因
- 在Windows上搭建Android的JAVA开发环境图文教程(Eclipse版本)
- 移动开发领域,一种语言通吃多个开发平台Windows Phone/Android/iOS-介绍猴子平台。