Chrome падает из-за нескольких символов в URL

В Google Chrome, а также других браузерах, работающих на его движке, обнаружили очень простую и эффективную уязвимость. Достаточно добавить всего несколько символов в конец любой ссылки, и это приведет к падению браузера или отдельной его вкладки.

Даже необязательно кликать на такой URL, достаточно провести по нему курсором. Баг до сих пор не устранен.

Обнаружил уязвимость специалист по безопасности Андрис Аттека (Andris Atteka), о чем и рассказал в своем блоге, посетовав, что программа вознаграждений за уязвимости, к сожалению, на такие вещи не распространяется, передает xakep.ru.

Суть DOS-уязвимости и эксплоита очень проста. Если добавить в конец любой ссылки %%300, URL конвертируется в %00. 0х30, это «0» на ASCII. Таким образом, %%300 превращается в оригинальный «%», конвертированный «0» и оригинальный «0». Все вместе дает %00, то есть в конец ссылки добавляется NULL byte. Далее ссылка проходит черезGURLToDatabaseURL() и ReplaceComponents(). Из-за NULL byte ссылка обрабатывается еще раз, браузер замечает, что с адресом что-то не так и помечает URL как нерабочий. Далее происходит возврат к  GURLToDatabaseURL(), который ожидает, что ссылка будет работать. Однако ссылка не работает, это неожиданно, и вызывает DCHECK(), а вместе с ним и падение софта.

Осторожно! Клик по ссылкам ниже приведет к падению браузера. Случайное касание ссылок курсором — к завершению работы вкладки. 

Простейший и короткий пример такой ссылки: http://a/%%30%30. Всего 16 символов и полный краш браузера. С тем же успехом добавить %%300 или %%30%30 можно к любому адресу. Например: http://xakep.ru/%%30%30

Если на такую ссылку не кликать, а просто провести по ней курсором, это приведет не к падению браузера, но к завершению работы вкладки.

Баг актуален для Chrome, Opera на движке Chromium, IE (выводится сообщение об ошибке, браузер не падает) и даже для Steam – встроенный браузер зависнет на одной странице, поможет только перепуск клиента. По сообщениям пользователей, Firefox не падает. Зато можно вставлять ссылки с %%30%30 на конце в посты на форумах, в виде картинок, используя bb-код. При посещении страницы с такой «картинкой», браузеры тоже будут падать.

Пока специалисты Google еще не выпустили патч, пользователи развлекаются, как могут: по мотивам бага уже создали простенькую игру. Нужно провести курсором мыши по медведям, не задев при этом деревья. Если задеть дерево — вкладка вылетает.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Спрятанные в пиратских видеоиграх вредоносы атаковали почти 1 млн юзеров

Эксперты антивирусной компании «Лаборатория Касперского» собрали статистику за 12 месяцев, согласно которой пользователи 930 тыс. раз пытались скачать вредоносные программы под видом популярных нелицензионных игр.

Согласно отчету (PDF), самой привлекательной игрой для скачивания оказалась Minecraft — фейковую копию этой игры пытались скачать более 310 тысяч пользователей.

За Minecraft шли вредоносные программы, маскирующиеся под GTA 5 и Sims 4, — 112 тысяч и почти 105 тысяч соответственно.

Помимо этого, отлично работала схема распространения еще не вышедших новинок игровой индустрии, которые все ждут. Как минимум десятью ожидаемыми релизами прикрывались киберпреступники.

80% вредоносных программ пряталось под масками фейковых FIFA 20, Elder Scrolls 6 и Borderlands 3.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru