您的位置:首页 >国内新闻 >

研究人员发现了一个可以关闭您的Chrome浏览器的小链接

2022-01-28 14:57:02来源:

虽然人们担心黑帽黑客使用的复杂技术,但有时一个简单的代码错误就足以造成一些损害。就像微观细菌可以破坏健康的免疫系统一样,最近发现的一小段字符可能会使整个Google Chrome浏览器崩溃。

在地址栏中输入短语 “http:// a/% % 30%” (不带引号) 并按 “Enter” 键将导致选项卡或整个浏览器关闭,并且在浏览器中打开的任何未保存的工作可能会丢失。据《卫报》报道,作为超链接,字符串对任何单击它或将鼠标悬停在链接上的人来说也是危险的。

根据他的博客,来自拉脱维亚的安全研究人员安德里斯·阿特特卡 (Andris Atteka) 四天前发现了该错误。问题似乎是字符串包含空字符-或Chrome无法识别为有效字母,数字或符号的字符。在Chrome中激活此字符串时,浏览器在尝试处理URL时崩溃。

TheHackerNews.com解释说: “这个问题似乎很小,但实际上很严重,因为您的任何朋友都有可能发布相关链接,并使所有Twitter时间轴将加载该链接的Chrome用户崩溃。”

根据他的博客,Atteka的发现没有得到补偿,因为该错误被认为是 “DOS漏洞”,而不是安全风险。

该错误会影响Windows和OS X的当前版本的Chrome,但《卫报》报告说,Android手机的Chrome版本不会崩溃。虽然这个Reddit线程指出开发工具和Android web视图不能幸免于该错误,但Chromium开发人员已经找到了解决此问题的方法。更正后的代码进入Chrome用户需要时间。