Семь простых символов, которые надо добавить в адрес страницы могут привести к "падению" открытых вкладок и даже полному зависанию всего Google Chrome. Это открытие сделал латвиец Андрис Аттека и проблему уже признала Google.

Эти символы: %%30%30 (NULL, ноль). Как явствует из описания ошибки, использование этих символов приводит к зависанию открытой вкладки или всего браузера. Например, если ввести в адресную строку http://a/%%30%30 и нажать Enter, то браузер просто повиснет. Если бы мы хотели подшутить над читателем, то мы бы сделали эту ссылку активной и при наведении на нее мышки эта страница бы "упала" (а вместе с ней, возможно, и несколько других). И читатель бы увидел вот такую картинку:

Однако вкладка "падает" не только при использовании именно этого адреса. Символы %%30%30 можно добавить в конце любого адреса, например, http://rus.delfi.lv/techlife/%%30%30. Опять же, если бы эта ссылка была активной, то вы бы уже не читали бы эту статью. Те, кто хотят убедиться в этом лично, приглашаются на вторую страницу этой новости — специально для вас мы разместили там "работающую" ссылку. Кроме того, некие умельцы уже сделали игру "Лабиринт" на базе этой ошибки, ее можно найти здесь. Только убедитесь в том, что закончили важную работу в других открытых вкладках — вы можете ее потерять.

Каким образом это все "работает"? Когда вы наводите курсор на адрес (или, тем более, запускаете его в адресной строке) браузер, пытаясь нормализировать адрес и привести его в "человеческий" вид, обнаруживает на конце символ NULL, которого там быть не должно и "впадает в ступор" (fatal exception). Поскольку программисты Google не предусмотрели обработку такой ошибки, браузер или открытая вкладка молча "вылетают". Мол, понятия не имеем, что делать, разбирайтесь сами, а мы "пошли".

Google признала наличие проблемы и намерена ее решить в ближайшее время. По словам Андриса, хотя за найденные уязвимости Google часто платит деньги, за эту компания платить отказалась, мотивируя это тем, что эта проблема не связана с безопасностью.

Ну, не знаем. Как по нам, если подшутить над другом и отправить ему такой адрес в момент, когда он в браузере набирает важный текст и забыл его сохранить, то проблема с безопасностью очень даже может возникнуть. Особенно, если друг вспыльчивый и сидит рядом.

Демонстрация "работы" узявимости

ВНИМАНИЕ! Прежде чем наводить курсор мыши на адрес убедитесь в том, что в других вкладках в Chrome нет не сохраненной работы, которую было бы жалко потерять. TechLife не несет ответственности ни за что. И да, это работает только в Google Chrome.

http://rus.delfi.lv/techlife

Читайте нас там, где удобно: Facebook Telegram Instagram !