最新のGoogle Chrome 45やOpera 32をクラッシュさせるURLが発見される。

スポンサーリンク

 最新のGoogle Chrome 45やOpera 32をクラッシュさせるURLが発見されたそうです。詳細は以下から。


Google-Chrome-for-Mac-Hero


 The RegisterやTwitterによると短いURLを入力するだけで最新のGoogle Chrome v45がクラッシュする脆弱性が発見されたそうです。この脆弱性はWindowsおよびOS X(YosemiteやEl Capitan)プラットフォームの”Chrome 45″およびChromium 45を利用している”Opera 32″で確認され、AndroidのChromeでは影響を受けないそうです。

We’ve tested it on Chrome 45.0.2454.93 on OS X El Capitan and Windows 10, and both flavors of the browser are vulnerable. Chromebooks are also crashed by the URL, and Opera 32.0 which is based on Chromium 45, we’re told. Android’s Chrome is not affected, it seems.

[Crash Google Chrome with one tiny URL: We cram a probe in this bug – The Register]

 Google ChromeやOperaをクラッシュさせることが出来るURLはURLの最後に%%300をつけたURLで、この%%300をChromeがNULLに変換されてしまうためクラッシュが起きるそうで(詳しくはThe Registerへ)、発見者のAndris Attekaさんは既にこの脆弱性をGoogleに報告(#533361)しているため次期アップデートで修正されると思われます。


chromeurl

 このURLはSafariでは無効化されますが、既にTwitterなどで広がっているようなのでChromeやOperaユーザーの方は注意して下さい。




関連リンク:

コメント

  1. Apple7743 より:

    >この%%300をChromeがNULLに変換されてしまうため
    言いたい事はわかるけど、なんだかな。それにNULLじゃなくてNUL文字と表現すべきだろう。
    %%300→%(%30)0→%00→NUL文字って解釈される事が原因らしいけど、これだけでソフトが落ちる事は無い筈。
    しかしこれではパラメータでない部分を2度デコードしている訳で、明らさまなバグ。
    デコードされたURL文字列は常にサニタライズされるべきだけど、chromeはそれが不十分か不適切。
    文字列を切り貼りしている下位のルーチンではNUL文字で文字列長を管理してる臭いがする。