毫无疑问,Chrome浏览器是现在最受欢迎的浏览器,其市场份额遥遥领先于其它任何竞争对手;但Chrome也有一些缺点,其中受人诟病最多莫过于“吃内存”了,不过大部分人也能够克服。
最新版的Google Chrome 44/45浏览器使用了ES2015定义的一个JavaScrit新功能,能屏蔽乱七八糟的网站广告和Flash,号称可因此节省10%的内存、延长15%的电池续航时间。
但是如果你在地址栏输入http://x/%%30%30,然后回车,Chrome 45就会立即整体崩溃,只能重启,Chrome 44则会网页崩溃。
字符串中的“x”代表任意网址,甚至是任意字符,重点在于后边的“%%30%30”。不信你试试。
但是,老版本却不受影响,比如说Chrome 43,只会得到一个空白页。
而据该媒体称,这段字符串是精简于Andris Atteka在其博客上报告的漏洞,他使用了一个更长的地址字符串来导致浏览器崩溃。而更加夸张的是,你只需要将鼠标移到下面这个和上面那个加了超链接的字符串上即可导致页面崩溃,甚至不需要点击(所以小编还特地用非超链接的形式把这段字符串写了一遍)……所以你在看文章的时候要小心了,嘿嘿:
http://biome3d.com/%%30%30
没加超链接的鼠标滑过不会导致崩溃:http://biome3d.com/%%30%30
另外值得一提的是上面这个网址的前半部分指向一个很有趣的网页游戏,不妨一试。
关于这个漏洞,Atteka做了一些技术上的解释:
看起来导致崩溃的是一些比较老的代码。在调试模式下,其在GURL中的一个无用的URL上触发了DCHECK,一直深入到“历史记录”代码中。鉴于这是在正式发布的版本中触发DCHECK,我不认为这是一个安全漏洞,但我也不打算再理会它。
而因为这并不是一个“安全漏洞”,所以Atteka并没有得到谷歌的漏洞报告奖金。
在测试中,Windows和Mac版的Chrome浏览器都会受到这个漏洞的影响,而安卓版的Chrome还没有出现类似的状况。
事实上,这种状况已经不是Chrome浏览器第一次遇到了,今年三月份,就有人发现在Mac版Chrome中输入下面的这段诡异的文字会导致崩溃:
而今年4月份报道的一个字符串漏洞可以导致全平台的Chrome浏览器页面崩溃,这段字符串很长,如下:
<a href=”http://Lorem ipsum Culpa labore qui culpa enim nostrud eiusmod ullamco anim in dolor consequat voluptate in in laboris consequat dolor occaecat minim aliqua quis id in Duis eiusmod amet id do ex do dolore dolor anim sit deserunt do.”></a>
不过以上提到的这两个漏洞很快就得到了修复,而最新鲜出炉的还可用,赶紧来试试吧,不然一会儿谷歌又给修好了。
新闻热点
疑难解答