ChromeやFirefoxに巨大なFaviconを読み込むとクラッシュするバグが発覚

By George Grinsted

タブやブックマークに表示される「Favicon」はウェブサイトのシンボルイメージであり、サイトの顔と呼べる大事なアイコンです。一般的には16×16サイズなど比較的小さなサイズで表示されるFaviconに数GBを超えるような巨大サイズの画像を指定すると、ChromeやFirefoxがクラッシュしたりPCがフリーズしたりするというバグがGitHubで報告されています。

benjamingr/favicon-bug · GitHub
https://github.com/benjamingr/favicon-bug

そもそも数GBの画像を用意することさえ困難であり、「一体誰がこんな画像をFaviconに設定するのか？」という素朴な疑問は脇に置いて、スクリプトによって巨大画像を読み込ませるのと同等の作業をさせるのが以下のプログラムです。実験のために用意した3000番ポートを使って、「favicon.ico」が存在する場合に際限なくサイズが巨大化するファイルが読み込まれるようになっています。

GitHubでバグを報告した人は4GBメモリのMacを使って巨大Faviconを読み込ませたところ、ファイルサイズが9GBを超えたあたりでChromeがクラッシュしたとのこと。

GitHubにアップロードされている「exploit.js」というスクリプトを使ってFirefoxに巨大なFaviconを読み込ませてみると、確かにPCがフリーズしたりFirefoxがクラッシュしたりしました。

ChromeやFirefoxではFaviconのファイルサイズに制限がなく巨大な画像でも読み込もうとしてメモリを使い果たしてしまう結果、クラッシュするようです。