不正な形式または長いURLを含むリンクがあるページを開くだけでGoogle Chromeをクラッシュさせることが出来る脆弱性が発見される。

スポンサーリンク

 不正な形式または長いURLを含むリンクがあるページを開くだけでGoogle Chromeをクラッシュさせることが出来る脆弱性が発見されたそうです。詳細は以下から。


Google-Chrome-URL-Crash-Hero


 この不具合は3月4日にIssue 464270として登録されており「過度に長いリンクが含まれたURLを開き、そのURLがメモリにロードされるとChromeがクラッシュする」というもので、昨日になりRedditやHackerNewsなどでも取り上げられ広まっているようです。


Google-Chrome-41-on-long-URL-Crash-chromium

At the time of publishing (April 5th, 2015) Chrome 41+ seems to crash on long and/or malformed URLs. The crash only occurs when accessing the link through a webserver (i.e. using file:// will not crash).

As a proof of concept that this bug has the potential for abuse, here is a reddit thread that crashes Chrome because of the content of a user-submitted post. Crashing a thread via a comment is also possible.

[jlblatt/AwSnap – GitHub]

 この不具合はProof of Conceptが非常に簡単で、HTMLのリンクタグに長いURLを入れ(<a href=”http://長いURL“>Link</a>)、そのURLが置かれているWebサイトを開かせるだけでクラッシュします(fileプロトコルだと何も問題ないのでXAMPPなどで確認してください)。


Google-Chrome-41-on-long-URL-Crash-PoF
[*このURL”http://cortexture.net/chromebug/test.html”をChromeで開くとクラッシュします]

 この不具合のChromium Code Reviewsは既にClosedされており、Google Chrome Canary 43.xではクラッシュしなかったので次期アップデートで修正されると思いますが、Mac/Windowsプラットフォームの最新のGoogle Chrome 41.xでも再現されるので注意して下さい。

関連リンク:
Google Chromeを高確率でクラッシュさせることが出来る13文字が発見されるb.hatena

Issue 1007323003: renderer shouldn’t send long hostnames to browser.
AwSnap This link crashes Chrome – Hacker News