Несколько символов в адресной строке позволяют аварийно завершить работу Google Chrome

image

Теги: Google, Chrome, отказ в обслуживании

Добавив в конец адресной строки несколько символов, злоумышленник может осуществить отказ в обслуживании.

Ошибка в последней версии Google Chrome позволяет аварийно завершить работу браузера с помощью простейшей ссылки URL. Об этом сообщил ИБ-эксперт Андрис Аттека (Andris Atteka).

По словам Аттеки, открытие любой ссылки http:// и file:// со вставленной последовательностью символов %%300 в конце ссылки вызовет аварийное завершение работы браузера. Данный способ отказа в обслуживании работает в браузерах Chrome 45.0.2454.93 на OS X El Capitan, Windows 8 и Windows 10, а также на Opera 32.0 – обозревателе, работающем на основе Chromium 45.

Издание The Register подробно описало причину завершения работы браузера:

  • Последовательность %%300 в конце ссылки конвертируется в %00 (0x30 является ASCII-кодом для «0»). Строчно %%300 принимает следующий вид: оригинальный символ %, сконвертированный символ 0 и оригинальный символ 0. В сочетании получается %00, в связи с чем в конец web-адреса прикрепляется нулевой байт;

  • URL передается функции GURLToDatabaseURL(), которая вызывает функцию ReplaceComponents();

  • Происходит повторная обработка URL – на этот раз с нулевым байтом. Функция помечает URL как неправильный из-за нулевого байта;

  • URL возвращается к функции GURLToDatabaseURL(). Ожидается, что URL корректный, в связи с чем происходит вызов функции spec();

  • Поскольку URL неверный, функция обращается к DCHECK(). Происходит аварийное завершение работы браузера.

Команда специалистов уже работает над устранением неисправности.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.