URL に魔法をかけました: 16 文字で Google Chrome をクラッシュさせる

新しい魔法の言葉は古い魔法の言葉とよく似ていますが、インターネットを混乱させて消滅させてしまう点が異なります。最新バージョンの Chrome のアドレス バーに以下の URL を入力すると、ブラウザがスプラッシュしてクラッシュします。

アブラカダブラ 。開けゴマ 。イジーウィジー、忙しくしましょう。 http://a/%%30%30

リンク上にマウスを置くだけでも、Chrome は恐ろしいファンダンゴを踊ります (そのため、安全のために URL はプレーンテキストのままにしています)。自分で試してみたい場合は、リンクをコピーしてアドレス バーに貼り付けてください。

Chrome v45.0.2454.93 のバグのある URL を Windows と Mac の両方でテストしましたが、どちらの場合もブラウザがクラッシュしました。 Opera v32 にも影響があると報告されています。 Android の Chrome は問題ないようです。Safari、Internet Explorer、Firefox も同様です。このバグは、本格的なセキュリティ問題ではなく、サービス拒否の脆弱性であるようですが、当然のことながら、人々に問題を引き起こす可能性があります。

クロムクラッシュ

何がこれを引き起こしているのでしょうか？問題は Chrome の古いコードにあるようです。このバグを発見したセキュリティ研究者の Andris Atteka は、Chromium Issue を通じて Chrome に問題を報告し、それに対して次のような説明を受けました。

「非常に古いコードでクラッシュしているようです。デバッグ ビルドでは、履歴コードの奥深くにある GURL の無効な URL に対して DCHECK がヒットします。リリース ビルドでチェックが入っていることを考えると、これは実際にはセキュリティ バグではないと思いますが、そのままにしておくつもりです。」

GitHub ユーザーの Sean Zhu はすでにバグを利用してゲームを作成しており、ここでプレイできます。カーソルを使用してクマの足跡をたどります。 「死の木」に触れるとブラウザがクラッシュします。ご想像のとおり、このゲームは Chrome でのみ動作します (そして壊れます)。

chrome_killing_bug

Skypeは6月にも同様の問題に悩まされており、メッセージボックスに8文字を入力するとサービスがクラッシュするというものだった。これに先立って、Apple は iMessage のバグに悩まされており、特定の Unicode 文字列が原因で iPhone や iPad がクラッシュしました。

Google はまだパッチをリリースしていませんが、できるだけ早くパッチを公開できるよう取り組んでいます。ブラウザのマイナーアップデートが間もなく行われる予定です。それまでの間、Chromium バグトラッカー サイトで、この問題に関する開発者の議論に従うことができます。