ソフトウェア

特定の16文字をアドレスバーに入力するとGoogle Chromeがクラッシュするバグが見つかる


2015年6月に特定の8文字を送受信するとSkypeがクラッシュしてしまうバグが発見され話題となりましたが、その2倍となる16文字をGoogle Chromeのアドレスバーに入力すると、Chromeもクラッシュしてしまうことが判明しました。

These 16 characters crash Google Chrome | VentureBeat | Security | by Emil Protalinski
http://venturebeat.com/2015/09/18/these-16-characters-crash-google-chrome/

Google Chromeで新たに発見されたバグは、アドレスバーに特定の16文字を入力してエンターキーを押す、もしくは16文字のリンクアドレスにマウスオーバーすると、ブラウザが強制終了してしまうというもの。このバグを発見したのはAndris Attekaさんで、彼は「『http://biome3d.com/%%30%30』という26文字がバグを引き起こす」としていたのですが、テクノロジー系ニュースサイトのVentureBeatが調査したところ、実際には「http://a/%%30%30」という16文字だけでChromeをクラッシュさせることが可能であることが明らかになっています。

このバグは記事作成時点で最新版となっているGoogle Chromeのバージョン「45.0.2454.99 m」以前で起きるもので、実際に「http://a/%%30%30」「http://biome3d.com/%%30%30」という文字列をアドレスバーに入力したりマウスオーバーしたりするとGoogle Chromeがクラッシュしてしまう様子は以下のムービーで見られます。

特定の文字を使ってGoogle Chromeをクラッシュさせる - YouTube


Attekaさんは既にバグについてGoogleに報告しており、Googleの開発者は「これはセキュリティ上のバグではないと判断して、そのまま残しておくつもり」としています。また、Googleはセキュリティホールなどを発見したユーザーに対して報奨金を支払っているのですが、Attekaさんは今回発見したバグが「セキュリティホールではなかった」ということで報奨金を受け取らなかった模様。

なお、バグは現在も残ったままなので、WindowsもしくはMacからGoogle Chromeを起動してアドレスバーに「http://a/%%30%30」と入力してエンターを押すか、以下のリンク先にある「http://biome3d.com/%%30%30」というリンクアドレスにマウスオーバーすればクラッシュする瞬間を体感できます。

Andris Atteka's Blog


ただし、iOSやAndroid版のChromeアプリではバグが発生するものとしないものが混在しているようで、Android版の「45.0.2454.94」でリンクをタップするとアプリがクラッシュするという報告が挙がっています。

この記事のタイトルとURLをコピーする

・関連記事
特定の8文字を送受信するとSkypeがクラッシュしてしまうバグが発見される - GIGAZINE

iPhoneで特定のテキストを受信するとアプリがクラッシュしたり端末が再起動したりしてしまうバグが発見される - GIGAZINE

Chromeで使っていないタブを休止させてメモリ消費量を抑える公式機能「Tab Discarding」テスト開始へ - GIGAZINE

ChromeとChromiumがあなたの周囲を勝手に録音する機能を突然スタート - GIGAZINE

Chromeの「ブックマーク マネージャ」がタイル表示からシンプルに戻る - GIGAZINE

・関連コンテンツ

in ソフトウェア,   動画, Posted by logu_ii

You can read the machine translated English article here.