不正な形式または長いURLを含むリンクがあるページを開くだけでGoogle Chromeをクラッシュさせることが出来る脆弱性が発見されたそうです。詳細は以下から。
この不具合は3月4日にIssue 464270として登録されており「過度に長いリンクが含まれたURLを開き、そのURLがメモリにロードされるとChromeがクラッシュする」というもので、昨日になりRedditやHackerNewsなどでも取り上げられ広まっているようです。
At the time of publishing (April 5th, 2015) Chrome 41+ seems to crash on long and/or malformed URLs. The crash only occurs when accessing the link through a webserver (i.e. using file:// will not crash).
As a proof of concept that this bug has the potential for abuse, here is a reddit thread that crashes Chrome because of the content of a user-submitted post. Crashing a thread via a comment is also possible.
[jlblatt/AwSnap – GitHub]
この不具合はProof of Conceptが非常に簡単で、HTMLのリンクタグに長いURLを入れ(<a href=”http://長いURL“>Link</a>)、そのURLが置かれているWebサイトを開かせるだけでクラッシュします(fileプロトコルだと何も問題ないのでXAMPPなどで確認してください)。
[*このURL”http://cortexture.net/chromebug/test.html”をChromeで開くとクラッシュします]
この不具合のChromium Code Reviewsは既にClosedされており、Google Chrome Canary 43.xではクラッシュしなかったので次期アップデートで修正されると思いますが、Mac/Windowsプラットフォームの最新のGoogle Chrome 41.xでも再現されるので注意して下さい。
関連リンク:
・Google Chromeを高確率でクラッシュさせることが出来る13文字が発見される
・Issue 1007323003: renderer shouldn’t send long hostnames to browser.
・ AwSnap This link crashes Chrome – Hacker News
コメント