Aw, Snap! Wie riesige HTML-Links können in einem einzigen Klick Absturz Chrome-Tabs Das Register

Ein Fehler in der neuesten Version des Chrome hinter dem Bug ermöglicht miscreants Browser-Tabs einfach zum Absturz durch einen Link mit einem fehlerhaften URL im HTML-Code einer Seite einzubetten.

Die Verletzlichkeit. Jason Blatt namens "AwSnap" von Web-Entwickler, wirkt Chrome-Version 41 auf Windows, OS X und Chrome OS, obwohl Berichte variieren, ob es existiert in Chrome auf Ubuntu oder anderen Desktop-Linux-Varianten.

Der Fehler stürzt den Browser ohne dass der Benutzer eine direkte Aktion, die über den Laden die betroffene Seite nehmen. Alles, was benötigt wird ist eine übermäßig lange und / oder fehlerhaften Link in den Code der Seite eingefügt werden, wie etwa:

Der Exploit funktioniert, weil die Chrome Gewohnheit Prefetching Seitendaten, wie in Links auf einer Seite DNS-Lookups auf Domain-Namen durchgeführt wird, in einem Präventiv Versuch Zukunft Lasten zu beschleunigen. Dies bewirkt, dass der Browser fehlerhafte URLs, um zu versuchen, selbst zu verarbeiten, bevor der Benutzer auf sie geklickt hat, den Absturz ausgelöst wird.

Es bedeutet auch, müssen Sie die bösartige HTML über ein Netzwerk geladen werden für die Arbeit zu nutzen. Laden schlecht HTML aus einer lokalen Datei: // URL wird der Browser nicht abstürzen.

Die Lösung ist recht einfach. einfach das Hinzufügen einer Längenprüfung an die DNS-Lookup-Zeichenfolge, wie der Patch zeigt:

Über eine bloße Belästigung zu sein, ist der Fehler von Bedeutung, weil es Denial-of-Service-Angriffe starten verwendet werden kann. Ein böswilliger Schauspieler, der einen schlechten URL in einen Post von einem Online-Forum eingefügt würde die gesamte Konversation Thread unzugänglich Chrome-Nutzer, zum Beispiel machen.

Wenn Sie wirklich, wirklich einen solchen Angriff in Aktion sehen wollen, um diesen Link zu Reddit wurde bereits von einer schlechten URL vergiftet worden und sollte dazu führen, Chrome 41 zum Absturz bringen. [Anmerkung: Wir Sie gewarnt. - ed. ]