輸入16個字弄掛Chrome瀏覽器
陶子中/綜合報導
透過發送特定字元讓程式崩潰退出的臭蟲漏洞,雖然不會造成資安危機,但有時也會變成惡作劇或有趣的測試。最近Chrome瀏覽器就被發現只要在網址列輸入16個特定字元,就能引發程式錯誤導致強制關閉的臭蟲,如果看到有人傳給你類似的網址,請記得立即拆穿這個把戲。
還記得不久前才發生iPhone傳送特定字元會導致簡訊和 iMessage App崩潰的案例。經工程師Andris Atteka和科技媒體《Venturebeat》的披露後表示,只要在Chrome瀏覽器網址列輸入「空字符」(Null character)即能導致程式錯誤並強制關閉。而這串字符也從原本的26個,最後縮短為16個就能達到相同效果。
現在包括PC版和Mac版的Chrome瀏覽器都被發現都有類似錯誤情況,但Android版並沒有影響。好在這個小問題並不構成資安危機,也因此發現者無法領取Google的回報獎金。如果你真的想嘗試的話,請參考下方連結:
http://a/%%30%30
資料來源:Venture Beat、Andris Atteka(Blogspot)
延伸閱讀: