AwSnap:讓全版本 Chrome 瀏覽器崩潰的有趣漏洞

無差別的崩潰漏洞

撰寫該文章的時候,Chrome 41似乎還正在受到過長或者畸形的URL侵害,這種漏洞被稱為AwSnap,在Github上有詳細描述。

漏洞實現和樣本案例

當然,我們只有通過WEB方式訪問這種過長或畸形URL時,才會讓Chrome瀏覽器崩潰;但如果你使用的是file://協議,則不會出現崩潰現象。

漏洞測試 (PoC) :

警告:不要點擊這個鏈接,它會指向Reddit社交新聞站點,裡面有某用戶提交的能讓Chrome瀏覽器崩潰的內容,例如發布一條評論讓Chrome崩潰。

下面是一個樣本案例,想要測試的朋友請自行手敲,豐衣足食:

14284220316053

漏洞評述

這個讓Chrome崩潰的漏洞看起來危害並不大,但其實很嚴重。任何人都可以在熱門論壇中發布畸形的URL鏈接,例如Reddit,這樣每個用戶都可能成為受害者。所以,建議讀者們不要在論壇中發這種畸形的URL哦,做壞事是要被打屁屁的……

據研究員解釋,Chrome 41上存在該漏洞,但Chrome 42、43已經修復了該漏洞,Ubuntu系統下的Chrome會不會出現崩潰現象還不清楚。建議廣大用戶將Chrome更新到最新版本。

更多資訊 :

更多資訊請查看 Github 上的詳細說明和漏洞的最新消息~

 

本文轉自 : http://www.freebuf.com/news/63233.html