URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 104810
[ Назад ]
Исходное сообщение
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено opennews , 20-Сен-15 12:12 
В Chrome, Chromium, Opera и других браузерах на основе кода Chromium выявлена (http://andrisatteka.blogspot.ru/2015/09/a-simple-string-to-c...) проблема, позволяющая (https://code.google.com/p/chromium/issues/detail?id=533361) инициировать крах браузера при открытии ссылок, содержащих экранированное представление нулевого символа. Крах наблюдается при открытии ссылок с %%300 или %%30%30 в URL, например, "http://a.com/%%300", "file:///%%300",
http://a.com/%%30%30" и т.п. При наведении курсора на проблемную ссылку закрывается лишь текущая вкладка, но клик на ссылке приводит к закрытию браузера целиком.


Прямое использование "%00" в ссылках запрещено и вырезается на этапе разбора ссылки. Но косвенная передача нулевого кода оказалась возможной. При обработке ссылки последовательности "%%300" (%+%30+0) и "%%30%30" преобразуются в "%00" ("http://a.com/%00"), после чего передаются в вызов GURLToDatabaseURL() (https://github.com/adobe/chromium/blob/master/chrome/browser...), внутри которого также вызывается функция ReplaceComponents() (https://chromium.googlesource.com/chromium/src/+/32352ad08ee...), предназначенная для удаления из ссылки информации логине и пароле. Внутри ReplaceComponents() дополнительно производится вторичная распаковка экранированных последовательностей, в результате которой  "%00" превращается в символ с нулевым кодом. При возвращении в функцию GURLToDatabaseURL() выполняется вызов .spec() (https://github.com/scheib/chromium/blob/master/url/gurl.cc#L174), который считает, что на вход передаётся корректный URL, но так как конец строки был сдвинут URL оказывается повреждён, что приводит к срабатыванию макроса DCHECK() (https://www.chromium.org/developers/coding-style#TOC-CHECK-D...-) и краху браузера.

URL: http://andrisatteka.blogspot.ru/2015/09/a-simple-string-to-c...
Новость: http://www.opennet.ru/opennews/art.shtml?num=42998

Содержание
Сообщения в этом обсуждении
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Аноним , 20-Сен-15 12:12 
Рeшeтo!

А что с браузерами на чистом Webkit, таких как Midori?

"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Аноним , 20-Сен-15 12:29 
В Midori легче перечислить от чего он не падает, чем то что приводит к падению...
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Аноним , 20-Сен-15 16:48 
> В Midori легче перечислить от чего он не падает, чем то что приводит к падению...

Ну да, авторы мидори, surf, uzbl, vimb, xombrero и остальной туевой хучи браузеров на вебкит-гтк тайком патчат движки и координируются, на каких сайтах и от чего нужно падать.
А гнумовцы тут совсем-совсем не причем - это все рукопопые авторы этой маргинальщины и/или вебкита!1

"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Аноним , 20-Сен-15 17:23 
В том то и дело... проблемы движка webkit - это такая редкость что удостоилась упоминания в новостях. А недобраузеры падают на каждом втором сайте.
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Аноним , 20-Сен-15 17:52 
> проблемы движка webkit - это такая редкость

Вы не поверите, но сам по себе движок без обертки использовать будет таки сложно.
А вот почему уже трех-строчная обертка над webkit-gtk падает как "полноценный недобраузер", в то время, как такая же обертка над webkit-qt живет и здравствует ... тайна сие великая есть.

"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Аноним , 20-Сен-15 20:10 
Там тоже есть проблемы, просто он них не так сильно "кричат":)

То что нашли и исправили это хорошо.

А вот там, где вовсе ничего не находят вызывает скорее подозрение.

"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено iPony , 21-Сен-15 08:00 
Вообще то webkit и blink (chromium) это разные вещи
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено redix , 20-Сен-15 12:33 
> Рeшeтo!
> А что с браузерами на чистом Webkit, таких как Midori?

При переходе по кривой ссылке, просто пишет QRATOR HTTP 400. Точно так же ведут себя Seamonkey и Palemoon. Firefox-ом не пользуюсь.

"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Аноним , 20-Сен-15 12:17 
Safari из El Capitan не падает.
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Аноним , 20-Сен-15 16:59 
> Safari из El Capitan не падает.
> Safari

КО, пишуший из под Капитана?
Вы забыли упомянуть, что Konqueror тоже не падает ...

"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Shtirliz72 , 20-Сен-15 12:26 
Странно, не падает. Chrome 45.
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено б.б. , 20-Сен-15 12:41 
напиши разработчикам, пусть патч пришлют ;)
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено анон , 21-Сен-15 12:13 
Кавычки не забудь. В них вся соль
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Аноним , 20-Сен-15 12:50 
Google Chrome 45.0.2454.93 m под Windows 8.1 Pro x64 рухнул как миленький.
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Sluggard , 20-Сен-15 15:56 
Странно, что он тебе ещё систему в BSOD не утащил.
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено iPony , 21-Сен-15 11:58 
Шутки шутками, но ситуация 'из-за браузера упала ОС/или её компоненты' наиболее характерна для linux систем ("firefox xorg crash" в поиск).
Но посмеяться над "глючностью" венды всегда же приятнее...
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Sluggard , 21-Сен-15 14:54 
> "firefox xorg crash"

Батюшки, иксы упали, горе-то какое. Достаточно переключиться в соседний tty, залогиниться, и сделать systemctl restart sddm (sddm — в моём конкретном случае, а там у кого что: kdm, gdm и прочие), не ребутая машину. А ещё в Linux SysRq нормально работает, на совсем крайний случай. ;)

> Но посмеяться над "глючностью" венды всегда же приятнее...

Видишь, даже ты понял. )

"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Аноним , 21-Сен-15 16:15 
> Батюшки, иксы упали, горе-то какое.

У тебя иксы умеют при падении не тащить за собой все использующие их приложения? Если не умеют, то разница между падением иксов и падением всей системы не столь существенная, как хотелось бы (один фиг все несохранённые изменения пропадут).

"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Sluggard , 21-Сен-15 16:30 
> разница между падением иксов и падением всей системы не столь существенная

Сохраняй изменения автоматически, через заданный промежуток. Меня падение иксов даже во время установки обновлений через гуёвый аппер не особо пугает, ибо пакетный менеджер и консолька — они наше всё.
А про разницу — файловой системе после ребута кнопкой расскажешь. Ну или тем же обновлениям. )

P.S. Совсем что-то скучно влезать в вендосрач. А раньше нравилось...

"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено iPony , 21-Сен-15 17:51 
Просто двойные стандарты:
Если бы было что-то подобное на венде (там на самом деле тоже иногда встречается подобное с браузерами, но с меньшими последствиями, ибо всё само придёт в норму - "драйвер не отвечал бла-бла и был востановлен")
Только вот в случае вынды для тебя это 'кошмар и ужас, какую кривость индусы наделали'
А в случае линукса 'нормально, подумаешь зайти в tty и поперезапускать демонов - это даже мне удовольствие доставляет'
PS: вот такой вот фанатизм
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Sluggard , 21-Сен-15 18:38 
> Просто двойные стандарты:
> Если бы было что-то подобное на венде (там на самом деле тоже
> иногда встречается подобное с браузерами, но с меньшими последствиями, ибо всё
> само придёт в норму - "драйвер не отвечал бла-бла и был
> востановлен")
> Только вот в случае вынды для тебя это 'кошмар и ужас, какую
> кривость индусы наделали'
> А в случае линукса 'нормально, подумаешь зайти в tty и поперезапускать демонов
> - это даже мне удовольствие доставляет'
> PS: вот такой вот фанатизм

Начиналось всё с подколки о BSoD, вообще-то. Давно винда после него в норму автоматом приходить научилась? =)

"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено maniaq , 24-Сен-15 17:42 
> Начиналось всё с подколки о BSoD, вообще-то. Давно винда после него в
> норму автоматом приходить научилась? =)

А должна? При настроенном автоматическом ребуте приходит в себя а толку? Вот если бы при этом делался скриншот BSODа, было бы интересно, а так ну увидишь ты в логах "the previous shutdown was unexpected", будет счастье?

"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено admin , 22-Сен-15 08:18 
> Достаточно переключиться в соседний tty...

В нормальных дистрибутивах иксы сами перезапустятся.

"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Sluggard , 22-Сен-15 11:50 
> В нормальных дистрибутивах иксы сами перезапустятся.

Ну так они могут и повиснуть, не падая. А так да, перезапустятся до *dm и экрана логина.

"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено тигар , 23-Сен-15 16:00 
это кривое поделие рукопопов под названием "сусе" приучило тебя сохраняться каждую минуту? так ты, родной, не особо-то от виндузядников и ушел
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Sluggard , 23-Сен-15 16:02 
> это кривое поделие рукопопов под названием "сусе" приучило тебя сохраняться каждую минуту?

Каждые семь секунд, сразу в три разных места.

> так ты, родной, не особо-то от виндузядников и ушел

Не надо примазываться к числу моих родственников, пупс. ;)

"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено mma , 21-Сен-15 17:55 
>"firefox xorg crash" в поиск

Ну это больше вопрос к драйверам видюхи

"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Sluggard , 21-Сен-15 18:40 
> Ну это больше вопрос к драйверам видюхи

Или к Месе. Или к самим Иксам. Им, порой, никакие Огнелисы не нужны, чтоб грохнуться. А Попов так и не запилил обещанную защиту от «грохинга». Печально. =(

"Крах Chrome при обработке ссылок c экранированным..."
Отправлено arisu , 30-Сен-15 23:28 
марсианцы какие‐то собрались. по пол‐года иксы работают и не падают. кино смотрю, в игры играю, по сетке к ним стучусь — не падают, хоть ты плачь!
"Крах Chrome при обработке ссылок c экранированным..."
Отправлено Sluggard , 30-Сен-15 23:29 
> марсианцы какие‐то собрались. по пол‐года иксы работают и не падают. кино смотрю,
> в игры играю, по сетке к ним стучусь — не падают,
> хоть ты плачь!

Ну если у тебя иксы работают по полгода без перерыва, я так понимаю, что сидишь ты по полгода на одном ядре и одних иксах. Конечно, без применения обновлений ничего не будет. ))

"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Аноним , 20-Сен-15 13:03 
Версия 45.0.2454.93 (64-bit)

на линуксе рухнул

"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Aleks Revo , 20-Сен-15 13:19 
То есть баг не в нулевом символе, а в том, что функция GURLToDatabaseURL() обрабатывает ссылку повторно, что ведёт не только к этому феерическому падению, но и к ряду побочных эффектов не таких заметных.
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Аноним , 20-Сен-15 13:21 
Firefox на Linux-е стоит и не падает :)
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Аноним , 20-Сен-15 13:21 
Ошибки за 300?
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено vertebrate , 20-Сен-15 13:28 
44.0.2403.89 не падает
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено asavah , 20-Сен-15 13:33 
Гы, рухнул как миленький и на лине и на вантузе
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Alex , 20-Сен-15 13:35 
Угу, и опера 32 на движке от оного тоже рушится.
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Ordu , 20-Сен-15 13:51 
> При наведении курсора на проблемную ссылку закрывается
> лишь текущая вкладка, но клик на ссылке приводит к закрытию
> браузера целиком.

Если текущая вкладка закрывается при наведении курсора на ссылку, то как можно кликнуть по этой ссылке?

"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Аноним , 20-Сен-15 16:18 
> Если текущая вкладка закрывается при наведении курсора на ссылку, то как можно
> кликнуть по этой ссылке?

Можно открыть в адресной строке.

PS. Эксплоит: document.location="http://a.com/%%300";

"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Ordu , 20-Сен-15 18:41 
> Можно открыть в адресной строке.

Может тогда следует заменить в новости слова "клик по ссылке" на "переход по ссылке"?

"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Аноним , 20-Сен-15 14:08 
Ждем Servo на RUST, с его компонентами!
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Аноним , 20-Сен-15 14:12 
FYI, FF 40, не падая, правильно обрабатывает подобный случай:

http://biome3d.com/%%30%30

"For request 'GET /%%30%30' [Malformed escape pair at index 1: /%%30%30]"

"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено KOT040188 , 20-Сен-15 18:11 
Chromium 44.0.2403.89. При наведении страница закрывается и пишет " он улетел, но обещал вернуться…". Вставка в адресную строку - не происходит.
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено KOT040188 , 20-Сен-15 18:12 
Лиса рулит.
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено redix , 20-Сен-15 18:44 
> FYI, FF 40, не падая, правильно обрабатывает подобный случай:
> http://biome3d.com/%%30%30
> "For request 'GET /%%30%30' [Malformed escape pair at index 1: /%%30%30]"

При наведении курсора, выскакивают "опаньки"!  :))

"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Kodir , 20-Сен-15 14:30 
Свежайшая Opera 32.0.1948.25 под вантуз - свалилась как дистрофик под сапогом деда.
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено анонимус , 21-Сен-15 10:06 
Да что вы говорите??!!! Это же ко-ко-копера! Не может быть! Вы точно проверяли?!!
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Аноним , 20-Сен-15 15:38 
На gmail при упоминании данных сылок в письме  хром  закрывал страницу.

Вчера проверял.

"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Аноним , 20-Сен-15 16:27 
27 хромиум просто закрыл страницу с ошибкой. Другие вкладки и и сам браузер не падают.
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено 0eviy , 20-Сен-15 16:29 
about:blank
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено 0eviy , 20-Сен-15 16:32 
вообще то да, если файл создать с сылкой, то улетает при открытии файла
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Аноним , 20-Сен-15 21:16 
А вот firefox, хоть и с гораздо большим кол-вом всяких ляпов в последнее время, но вот чтобы так...
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено iPony , 21-Сен-15 07:49 
> чтобы так...

А что так? CVE-2015-4495 уже за месяц забыл?
А тут то чего. Эксплуатации как я понимаю нет как и особых неудобств, просто тупо падает одна вкладка.

"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено asavah , 21-Сен-15 02:31 
ахахха игру запилили по мотивам бага
https://github.com/szhu/3030
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Ytch , 21-Сен-15 04:29 
> ахахха игру запилили по мотивам бага

pale moon - для читеров! ))

"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Аноним , 21-Сен-15 09:39 
хотел на vivaldi проверить - так он крашиться стал уже при запуске, без всяких ссылок
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Товарищ Майор , 21-Сен-15 12:43 
1.0.279.3 проверил, работает.
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Аноним , 21-Сен-15 09:51 
Эй, Chrome, %%150+150?
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Аноним , 21-Сен-15 14:46 
подумаешь. бага из разряда "когда я делаю рукой вот так, у меня покалывает вот здесь - а вы не делайте"
"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено 400 , 21-Сен-15 14:52 
> Дополнение: С использованием ошибки в Chrome подготовлена простая браузерная игра в которой предлагается пройти мышью лабиринт не задев стен (при касании курсором стены - крах).

В мидори и купзилле поиграть не получатся :( Придется ставить хром :)))

"Крах Chrome при обработке ссылок c экранированным нулевым си..."
Отправлено Аноним , 21-Сен-15 19:14 
У меня он периодически зависает и падает при заполнении полей ввода на сайтах. Отзывы в интернете показывают, что такой баг есть не только у меня, но выявить какую-нибудь закономерность в его появлении пока ни у кого не удалось.