Помните пост про эксплойт скайпа?
Сегодня обнаружился похожий эксплойт для браузера Chrome и некоторых браузеров на его движке, который приводит к падению браузеров целиком или только отдельной страницы.

Описание доступно на баг-трекере: code.google.com/p/chromium/issues/detail?id=533361
В чем суть:
Если браузер увидит ссылку вида:
http://habrahabr.ru/%%30%30

Пример из 16-ти символов:
http://a/%%30%30

(то есть в конце адреса любого сайта дописать "%%30%30")
то вот что происходит:

Chrome
При вставке ссылки в адресную строку и нажатии Enter — браузер падает полностью.
Скриншот
image

А если где-то на странице встречается такая ссылка, то при наведении мыши на неё падает эта страница браузера
Скриншот
image


Opera
Также при наведении мыши падает
Скриншот
image


IE
Сообщение об ошибке, но браузер не падает.
Скриншот
image


Firefox
Ошибок от браузера нет, не падает. (Версия браузера: 40.0.2)

Steam
Если такую ссылку вставить в ленту активности, то клиент «подвисает» на этой странице. То есть вы можете, например, открыть библиотеку игр, играть, общаться с друзьями, но перейти в магазин или свой профиль не сможете. В браузере стима останется открытой лента активности. Помогает перезапуск клиента. Удалить ссылку после тестирования из ленты можно с помощью Firefox.

UPD:
На многих форумах есть bb-код для вставки картинок. Так вот, если на каком-то форуме в сообщении вставить «картинку» вида:
[img]http://habrahabr.ru/%%30%30[/img]

то при переходе на страницу форума с такой картинкой браузеры будут падать. Причем падают все вкладки с данным сайтом. Т.е. если например в теме site.com/forum/1254 запостили картинку, то когда вы откроете эту страницу в новой вкладке со страницы site.com/forum/ то упадут обе вкладки сразу. Если открывать в новом окне, то упадет только новое окно.
На форумах на движке «IP.Board» не работает, т.к. нельзя вставить такой bb-код: «Запрещено использовать на форуме такое расширение для изображений». Можно попробовать использовать другой код, например вместо [img] — [youtube].
Уязвимости подвержены также мобильные версии браузера.

Комментарии (28)


  1. kloppspb
    19.09.2015 06:09
    +6

    Chromium Version 44.0.2403.89 Built on Ubuntu 14.04, running on LinuxMint 17.1 (64-bit), реакция:

    >При вставке ссылки в адресную строку и нажатии Enter — браузер падает полностью.

    Не падает, но либо обнуляет содержимое текущей страницы (пустота, в адресной строке тоже), либо перекидывает на about:blank, либо перегружает текущую страницу. От чего это зависит пока непонятно.

    >А если где-то на странице встречается такая ссылка, то при наведении мыши на неё падает эта страница браузера

    Это есть, да.


    1. Amet13
      19.09.2015 13:46
      +4

      Аналогично, Chrome 45, Mint 17.2


    1. darkprof
      22.09.2015 19:50

      Chromium Версия 45.0.2454.85 (64-bit), Calculate Linux, падает. Причем убило и другое окно браузера


  1. BasicXP
    19.09.2015 09:18
    +1

    OS X 10.11, Safari 9, всё в норме.


  1. RPG
    19.09.2015 10:29
    +2

    Midori (тот, который на чистом вебките, не хромом) — работает без проблем.


  1. grokinn
    19.09.2015 10:55

    Хром на ios9 не падает, ссылка превращается в /%00, на windows 10 хром завершается без сообщений об ошибках, перед завершением ссылка также превращается в /%00


  1. skygad
    19.09.2015 12:05

    Edge в Win 10 не падает. Адресная строка очищается.


  1. rafuck
    19.09.2015 12:09
    +16

    Удивительно, как простой 0-byte может уронить такую сложную программу ,)


  1. ReklatsMasters
    19.09.2015 12:49

    Opera 12 преобразует /%%30%30 в /%00 и пытается перейти по этому адресу. При наведении ссылки тоже ничего не происходит, просто показывает адрес с /%00


  1. goooseman
    19.09.2015 12:50
    +1

    OSX 10.10 Chrome 45.0.2454.93. Падает полностью при вставке в адресную строку.


  1. MikeGav
    19.09.2015 13:23
    +1

    Linux Fedora 23 + Chrome 47.0.2508.0 dev (64-bit) падает


  1. Haoose
    19.09.2015 14:35
    +4

    На многих форумах есть bb-код для вставки картинок. Так вот, если на каком-то форуме в сообщении вставить «картинку» вида:

    [img]http://habrahabr.ru/%%30%30[/img]

    то при переходе на страницу форума с такой картинкой браузеры будут падать.


    1. Core2Duo
      19.09.2015 22:50
      +1

      Да и этот тред можно таким же способом положить, достаточно вставить картинку через обычный тег:

      <img src="http://habrahabr.ru/%%30%30" alt="image"/>
      


      1. Haoose
        19.09.2015 22:52
        +1

        Само собой. Но так делать не надо =)
        Кстати говоря, багу подвержены не только десктопные браузеры, но и мобильные.


    1. kloppspb
      19.09.2015 23:13

      Проверил на PhpBB. Версии не знаю — чужой форум :) Он отказывается парсить такой тег, оставляет как есть. Эксперименты показали, что если оставить только один символ '%' в начале ('%%30%30' => '%30%30'), то парсит, но тогда уже эффект пропадает.


      1. Haoose
        19.09.2015 23:22

        Попробуйте другой тег, например такой:

        [video]http://habrahabr.ru/%%30%30[/video]


        1. kloppspb
          19.09.2015 23:43

          Не, не парсит с '%%', ни [video], ни [url]. В заголовках:

          "meta name="copyright" content="2000, 2002, 2005, 2007 phpBB Group"
          


  1. vedenin1980
    19.09.2015 16:14

    Mint 17.2 64 bit + Chrome 45.0.2.*** (самый последний на данный момент) — падает, Mint + Firefox — работает нормально


  1. Crandel
    19.09.2015 17:33

    Firefox отображает
    QRATOR HTTP 400
    Но не падает и не зависает


    1. Haoose
      19.09.2015 20:50

      Это не Firefox отображает, а сайт. Попробуйте на другом, будет другой ответ, например 400 Bad Request nginx/1.4.6 (Ubuntu)


  1. DenimTornado
    19.09.2015 17:55
    +1

    OSX 10.11 Chrome Version 45.0.2454.93 (64-bit) перекидывает на пустую страницу


  1. webxaser
    19.09.2015 22:01

    На Chrome OS, естественно, всё плохо. Теперь нужно быть осторожнее пока не пофиксят.


  1. thecoder
    21.09.2015 11:53

    Яндекс-браузер не падает, перекидывает на пустую страницу. OSX 10.10.5, Yandex 15.7.2357.2875 (64-bit).


  1. capgelka
    21.09.2015 12:32
    +2

    Вы ссылку на багтрекер указали, но было бы здорово добавить и информацию о причине падения оттуда.

    code.google.com/p/chromium/issues/detail?id=533361#c13


  1. Fahrain
    21.09.2015 21:19

    Vivaldi, кстати, точно так же падает


  1. Core2Duo
    22.09.2015 13:06
    +4

    А вот и игры подоспели :)

    %%30%30: A Game
    Mouse your way through the map without touching the deadly trees! (Chrome, Opera, etc. only)

    WARNING: Do you have important, unsaved work open in other tabs?
    You need to close this tab RIGHT NOW. Go save your work. Come back. Enjoy!

    github.com/szhu/3030


  1. DjSapsan
    25.09.2015 12:20
    -3

    ВК не падает


  1. IgorAdamenko
    26.09.2015 09:24

    У меня до сих пор падают хромо-браузеры, если я пытаюсь в омнибоксе набрать что-нибудь, начинающееся с икса (xiaomi, например). Решения искал, но они в основном в духе «почистите кэш».

    А вы тут про какие-то эксплойты ещё говорите.