Сегодня обнаружился похожий эксплойт для браузера Chrome и некоторых браузеров на его движке, который приводит к падению браузеров целиком или только отдельной страницы.
Описание доступно на баг-трекере: code.google.com/p/chromium/issues/detail?id=533361
В чем суть:
Если браузер увидит ссылку вида:
http://habrahabr.ru/%%30%30
Пример из 16-ти символов:
http://a/%%30%30
(то есть в конце адреса любого сайта дописать "%%30%30")
то вот что происходит:
Chrome
При вставке ссылки в адресную строку и нажатии Enter — браузер падает полностью.
![image](https://habrastorage.org/files/53e/cae/2af/53ecae2af9834e27abc81909f9ea1618.jpg)
А если где-то на странице встречается такая ссылка, то при наведении мыши на неё падает эта страница браузера
![image](https://habrastorage.org/files/1bc/462/ec9/1bc462ec96314416830c72a9b533e784.jpg)
Opera
Также при наведении мыши падает
![image](https://habrastorage.org/files/98a/425/a26/98a425a2664e4379b82e109f9c1746ec.jpg)
IE
Сообщение об ошибке, но браузер не падает.
![image](https://habrastorage.org/files/c23/9a1/332/c239a1332fb94be1b311b9d9f604b24f.jpg)
Firefox
Ошибок от браузера нет, не падает. (Версия браузера: 40.0.2)
Steam
Если такую ссылку вставить в ленту активности, то клиент «подвисает» на этой странице. То есть вы можете, например, открыть библиотеку игр, играть, общаться с друзьями, но перейти в магазин или свой профиль не сможете. В браузере стима останется открытой лента активности. Помогает перезапуск клиента. Удалить ссылку после тестирования из ленты можно с помощью Firefox.
UPD:
На многих форумах есть bb-код для вставки картинок. Так вот, если на каком-то форуме в сообщении вставить «картинку» вида:
[img]http://habrahabr.ru/%%30%30[/img]
то при переходе на страницу форума с такой картинкой браузеры будут падать. Причем падают все вкладки с данным сайтом. Т.е. если например в теме site.com/forum/1254 запостили картинку, то когда вы откроете эту страницу в новой вкладке со страницы site.com/forum/ то упадут обе вкладки сразу. Если открывать в новом окне, то упадет только новое окно.
На форумах на движке «IP.Board» не работает, т.к. нельзя вставить такой bb-код: «Запрещено использовать на форуме такое расширение для изображений». Можно попробовать использовать другой код, например вместо [img] — [youtube].
Уязвимости подвержены также мобильные версии браузера.
Комментарии (28)
grokinn
19.09.2015 10:55Хром на ios9 не падает, ссылка превращается в /%00, на windows 10 хром завершается без сообщений об ошибках, перед завершением ссылка также превращается в /%00
ReklatsMasters
19.09.2015 12:49Opera 12 преобразует
/%%30%30
в/%00
и пытается перейти по этому адресу. При наведении ссылки тоже ничего не происходит, просто показывает адрес с/%00
goooseman
19.09.2015 12:50+1OSX 10.10 Chrome 45.0.2454.93. Падает полностью при вставке в адресную строку.
Haoose
19.09.2015 14:35+4На многих форумах есть bb-код для вставки картинок. Так вот, если на каком-то форуме в сообщении вставить «картинку» вида:
[img]http://habrahabr.ru/%%30%30[/img]
то при переходе на страницу форума с такой картинкой браузеры будут падать.Core2Duo
19.09.2015 22:50+1Да и этот тред можно таким же способом положить, достаточно вставить картинку через обычный тег:
<img src="http://habrahabr.ru/%%30%30" alt="image"/>
Haoose
19.09.2015 22:52+1Само собой. Но так делать не надо =)
Кстати говоря, багу подвержены не только десктопные браузеры, но и мобильные.
kloppspb
19.09.2015 23:13Проверил на PhpBB. Версии не знаю — чужой форум :) Он отказывается парсить такой тег, оставляет как есть. Эксперименты показали, что если оставить только один символ '%' в начале ('%%30%30' => '%30%30'), то парсит, но тогда уже эффект пропадает.
vedenin1980
19.09.2015 16:14Mint 17.2 64 bit + Chrome 45.0.2.*** (самый последний на данный момент) — падает, Mint + Firefox — работает нормально
DenimTornado
19.09.2015 17:55+1OSX 10.11 Chrome Version 45.0.2454.93 (64-bit) перекидывает на пустую страницу
webxaser
19.09.2015 22:01На Chrome OS, естественно, всё плохо. Теперь нужно быть осторожнее пока не пофиксят.
thecoder
21.09.2015 11:53Яндекс-браузер не падает, перекидывает на пустую страницу. OSX 10.10.5, Yandex 15.7.2357.2875 (64-bit).
capgelka
21.09.2015 12:32+2Вы ссылку на багтрекер указали, но было бы здорово добавить и информацию о причине падения оттуда.
code.google.com/p/chromium/issues/detail?id=533361#c13
Core2Duo
22.09.2015 13:06+4А вот и игры подоспели :)
%%30%30: A Game
Mouse your way through the map without touching the deadly trees! (Chrome, Opera, etc. only)
WARNING: Do you have important, unsaved work open in other tabs?
You need to close this tab RIGHT NOW. Go save your work. Come back. Enjoy!
github.com/szhu/3030
IgorAdamenko
26.09.2015 09:24У меня до сих пор падают хромо-браузеры, если я пытаюсь в омнибоксе набрать что-нибудь, начинающееся с икса (xiaomi, например). Решения искал, но они в основном в духе «почистите кэш».
А вы тут про какие-то эксплойты ещё говорите.
kloppspb
Chromium Version 44.0.2403.89 Built on Ubuntu 14.04, running on LinuxMint 17.1 (64-bit), реакция:
>При вставке ссылки в адресную строку и нажатии Enter — браузер падает полностью.
Не падает, но либо обнуляет содержимое текущей страницы (пустота, в адресной строке тоже), либо перекидывает на about:blank, либо перегружает текущую страницу. От чего это зависит пока непонятно.
>А если где-то на странице встречается такая ссылка, то при наведении мыши на неё падает эта страница браузера
Это есть, да.
Amet13
Аналогично, Chrome 45, Mint 17.2
darkprof
Chromium Версия 45.0.2454.85 (64-bit), Calculate Linux, падает. Причем убило и другое окно браузера