特定の16文字をアドレスバーに入力するとGoogle Chromeがクラッシュするバグが見つかる
2015年6月に特定の8文字を送受信するとSkypeがクラッシュしてしまうバグが発見され話題となりましたが、その2倍となる16文字をGoogle Chromeのアドレスバーに入力すると、Chromeもクラッシュしてしまうことが判明しました。
These 16 characters crash Google Chrome | VentureBeat | Security | by Emil Protalinski
http://venturebeat.com/2015/09/18/these-16-characters-crash-google-chrome/
Google Chromeで新たに発見されたバグは、アドレスバーに特定の16文字を入力してエンターキーを押す、もしくは16文字のリンクアドレスにマウスオーバーすると、ブラウザが強制終了してしまうというもの。このバグを発見したのはAndris Attekaさんで、彼は「『http://biome3d.com/%%30%30』という26文字がバグを引き起こす」としていたのですが、テクノロジー系ニュースサイトのVentureBeatが調査したところ、実際には「http://a/%%30%30」という16文字だけでChromeをクラッシュさせることが可能であることが明らかになっています。
このバグは記事作成時点で最新版となっているGoogle Chromeのバージョン「45.0.2454.99 m」以前で起きるもので、実際に「http://a/%%30%30」「http://biome3d.com/%%30%30」という文字列をアドレスバーに入力したりマウスオーバーしたりするとGoogle Chromeがクラッシュしてしまう様子は以下のムービーで見られます。
特定の文字を使ってGoogle Chromeをクラッシュさせる - YouTube
Attekaさんは既にバグについてGoogleに報告しており、Googleの開発者は「これはセキュリティ上のバグではないと判断して、そのまま残しておくつもり」としています。また、Googleはセキュリティホールなどを発見したユーザーに対して報奨金を支払っているのですが、Attekaさんは今回発見したバグが「セキュリティホールではなかった」ということで報奨金を受け取らなかった模様。
なお、バグは現在も残ったままなので、WindowsもしくはMacからGoogle Chromeを起動してアドレスバーに「http://a/%%30%30」と入力してエンターを押すか、以下のリンク先にある「http://biome3d.com/%%30%30」というリンクアドレスにマウスオーバーすればクラッシュする瞬間を体感できます。
Andris Atteka's Blog
ただし、iOSやAndroid版のChromeアプリではバグが発生するものとしないものが混在しているようで、Android版の「45.0.2454.94」でリンクをタップするとアプリがクラッシュするという報告が挙がっています。
・関連記事
特定の8文字を送受信するとSkypeがクラッシュしてしまうバグが発見される - GIGAZINE
iPhoneで特定のテキストを受信するとアプリがクラッシュしたり端末が再起動したりしてしまうバグが発見される - GIGAZINE
Chromeで使っていないタブを休止させてメモリ消費量を抑える公式機能「Tab Discarding」テスト開始へ - GIGAZINE
ChromeとChromiumがあなたの周囲を勝手に録音する機能を突然スタート - GIGAZINE
Chromeの「ブックマーク マネージャ」がタイル表示からシンプルに戻る - GIGAZINE
・関連コンテンツ