Chrome падает из-за нескольких символов в URL

Александр Панасенко 23 Сентября 2015 - 09:55

...

В Google Chrome, а также других браузерах, работающих на его движке, обнаружили очень простую и эффективную уязвимость. Достаточно добавить всего несколько символов в конец любой ссылки, и это приведет к падению браузера или отдельной его вкладки.

Даже необязательно кликать на такой URL, достаточно провести по нему курсором. Баг до сих пор не устранен.

Обнаружил уязвимость специалист по безопасности Андрис Аттека (Andris Atteka), о чем и рассказал в своем блоге, посетовав, что программа вознаграждений за уязвимости, к сожалению, на такие вещи не распространяется, передает xakep.ru.

Суть DOS-уязвимости и эксплоита очень проста. Если добавить в конец любой ссылки %%300, URL конвертируется в %00. 0х30, это «0» на ASCII. Таким образом, %%300 превращается в оригинальный «%», конвертированный «0» и оригинальный «0». Все вместе дает %00, то есть в конец ссылки добавляется NULL byte. Далее ссылка проходит черезGURLToDatabaseURL() и ReplaceComponents(). Из-за NULL byte ссылка обрабатывается еще раз, браузер замечает, что с адресом что-то не так и помечает URL как нерабочий. Далее происходит возврат к GURLToDatabaseURL(), который ожидает, что ссылка будет работать. Однако ссылка не работает, это неожиданно, и вызывает DCHECK(), а вместе с ним и падение софта.

Осторожно! Клик по ссылкам ниже приведет к падению браузера. Случайное касание ссылок курсором — к завершению работы вкладки.

Простейший и короткий пример такой ссылки: http://a/%%30%30. Всего 16 символов и полный краш браузера. С тем же успехом добавить %%300 или %%30%30 можно к любому адресу. Например: http://xakep.ru/%%30%30

Если на такую ссылку не кликать, а просто провести по ней курсором, это приведет не к падению браузера, но к завершению работы вкладки.

Баг актуален для Chrome, Opera на движке Chromium, IE (выводится сообщение об ошибке, браузер не падает) и даже для Steam – встроенный браузер зависнет на одной странице, поможет только перепуск клиента. По сообщениям пользователей, Firefox не падает. Зато можно вставлять ссылки с %%30%30 на конце в посты на форумах, в виде картинок, используя bb-код. При посещении страницы с такой «картинкой», браузеры тоже будут падать.

Пока специалисты Google еще не выпустили патч, пользователи развлекаются, как могут: по мотивам бага уже создали простенькую игру. Нужно провести курсором мыши по медведям, не задев при этом деревья. Если задеть дерево — вкладка вылетает.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 12 Сентября 2025 - 12:57

Мошенничество Соответствие законодательству РФ Домашние пользователи Государство

На теневом рынке образовался дефицит анонимных сим-карт

Ужесточение правил в сфере связи, включая уголовную ответственность за деятельность дропов и ограничения на количество сим-карт, резко сократило предложение анонимных номеров на рынке. Их стало значительно меньше, а стоимость заметно выросла, что подтверждают данные операторов и правоохранительных органов.

Как сообщают «Известия», главным источником анонимных сим-карт остаются сотрудники салонов сотовой связи. Такие карты оформляются по фотографии паспорта без проверки подлинности документа.

При продаже крупных партий используются и более грубые схемы — оформление на так называемых фантомов. Именно так действовала группа, задержанная в Ленинградской области: её участники реализовали 32,5 тыс. сим-карт. Организатором оказался директор мультибрендового салона связи во Всеволожске. Эти сим-карты применялись как минимум для 15 тыс. мошеннических звонков.

Однако доказать умысел недобросовестных сотрудников розницы удаётся нечасто. Обычно они объясняют свои действия желанием продемонстрировать высокие показатели продаж. В результате чаще всего их привлекают к административной ответственности. Так, в Татарстане работник одного из салонов был оштрафован на 30 тыс. рублей по статье 13.29 КоАП РФ за продажу более 130 сим-карт.

«Сотрудники операторов и салонов связи могут проходить идентификацию и выпускать „предзарегистрированные“ сим-карты, а также активировать их через внутренние каналы», — пояснил адвокат, управляющий партнёр AVG Legal Алексей Гавришев.

Кроме того, недобросовестные работники могут передавать третьим лицам персональные данные или биллинг абонентов в корыстных целях. Такие действия подпадают под статью 138 УК РФ (нарушение тайны связи).

По словам Алексея Гавришева, у операторов действуют внутренние регламенты KYC (Know Your Customer — «знай своего клиента»), антифрод-системы и механизмы разграничения доступа к бизнес-приложениям, включая CRM и HLR, где хранятся данные абонентов.

Для борьбы с нарушениями применяются меры контроля дилеров и «тайные покупатели». Их работа часто координируется с полицией, что позволяет выявлять как массовые махинации, так и единичные злоупотребления. Тем не менее человеческий фактор остаётся главным слабым звеном.

По мнению эксперта, сокращение доступности российских анонимных сим-карт вынуждает преступников переключаться на зарубежные сим-карты, работающие в роуминге, а также активнее использовать SIP/VoIP-технологии с подменой номеров и каналы межмашинного взаимодействия.

Chrome падает из-за нескольких символов в URL

Читайте также