13-znakový reťazec zhadzuje Chrome na OS X

Značky: ChromeOS X / macOSbezpečnosť

DSL.sk, 23.3.2015

Vo webovom prehliadači Chrome sa na platforme OS X prejavuje kuriózna chyba, kvôli ktorej renderovací proces prehliadača Chrome padne akonáhle sa v zobrazovanej stránke nachádza konkrétny 13-znakový Unicode reťazec.

Na chybu nahlásenú vývojárom Chrome uplynulý týždeň upozornil VentureBeat.

Daný 13-znakový reťazec obsahuje znaky zrejme z niektorého blízkovýchodného jazyka. Nájsť je ho možné v popise problému, ktorého otvorenie ale prehliadač na OS X rovnako zhodí.

Čo je bezprostrednou príčinou pádu zatiaľ nie je potvrdené. Podľa jedného z komentárov v diskusii k problému na stránkach projektu Chromium ale padanie odstráni doinštalovanie fontu obsahujúceho použité znaky, k pádu tak zrejme prispieva absencia renderovaných znakov.

Na Windows, Linuxe a Androide Chrome pri renderovaní tohto reťazca nepadá.

Vzhľadom na multiprocesorovú architektúru Chrome pri páde procesu zobrazujúceho stránku s predmetným reťazcom nepadá celý prehliadač, padne len karta s danou stránkou a prípadne ďalšie karty renderované rovnakým procesom.

Či majú pády aj prípadné bezpečnostné dôsledky a príčinu chyby je možné zneužiť na spustenie útočníkom zvoleného kódu nie je zatiaľ známe.

Podobný problém ale s inými znakmi bol nahlásený na OS X už aj vo februári v Chrome 40, ten zhadzoval trojznakový reťazec. Podľa nášho testu ale tento reťazec už aktuálnu verziu Chrome 41 nezhadzuje.




Najnovšie články:



Diskusia:

dnes má meniny Adrián Od: 1337 | Pridané: 23.3.2015 9:10 posielam exception Odpovedať Známka: 8.2 Hodnotiť:

Re: dnes má meniny Adrián Od: karolkooooo | Pridané: 23.3.2015 9:43 "Na chybu nahlásenú vývojárom Chrome uplynulý týždeň upozornil VentureBeat." Doteraz som vzdy citaval o firmach, ktore nahlasovali bugy. Ale firma, ktora upozornuje na to, ze niekto iny nasiel bug, to som este nepocul. Taka firma ma aj nejake zisky? Odpovedať Známka: 8.7 Hodnotiť:

Re: dnes má meniny Adrián Od: .linuilu | Pridané: 23.3.2015 9:51 Karolko, ak ta to naozaj zaujima, tak hladaj. Ked najdes, tak nam sem daj vysledok tvojho snazenia. Aby si bol aspon trochu uzitocny, kym ta nevypitvaju na organy. Odpovedať Známka: -4.7 Hodnotiť:

Uffff Od: MisoMM | Pridané: 23.3.2015 9:15 Posielam font. Odpovedať Známka: -6.0 Hodnotiť:

pre redakciu Od: quix_ | Pridané: 23.3.2015 9:25 odporucam tento string vlozit do clanku :D Odpovedať Známka: 10.0 Hodnotiť:

Re: pre redakciu Od: quix_ | Pridané: 23.3.2015 9:25 alebo nechajte tak.. ܝܘܚܢܢ ܒܝܬ ܐܦܪܝܡ :O Odpovedať Známka: 10.0 Hodnotiť:

Re: pre redakciu Od: quix_ | Pridané: 23.3.2015 9:25 nooooo :[ :D Odpovedať Známka: 10.0 Hodnotiť:

Re: pre redakciu Od: mattti | Pridané: 23.3.2015 9:45 a máme pokoj od jablčkárov Odpovedať Známka: 9.4 Hodnotiť:

Re: pre redakciu Od: asdfghjklô | Pridané: 23.3.2015 12:17 Jablčkári nepoužívajú Chrome, ak sú ozajstný Jablčkári Odpovedať Známka: 2.7 Hodnotiť:

Re: pre redakciu Od: asdfghjklô | Pridané: 23.3.2015 12:17 *Ozajstní.. edit by sa hodil Odpovedať Známka: 10.0 Hodnotiť:

Re: pre redakciu Od: 46456 | Pridané: 23.3.2015 16:21 neni treba edit. jablckari su natvrdli :-) Odpovedať Známka: 8.6 Hodnotiť:

Re: pre redakciu Od: zlobik ten lavy | Pridané: 23.3.2015 9:25 naco, sem chodi len luza co nema par Eur na MacBook Odpovedať Známka: -6.4 Hodnotiť:

Re: pre redakciu Od: karolkooooo | Pridané: 23.3.2015 9:40 Maju par eur na MacBook, ale nechcu sa zdrziavat takymi bugmi, ake Apple ponuka. Niektori nemaju cas riesit banality, ale radsej sa venuju praci. U nas v praci je to kazdy tyzden najmenej hodinka, pretoze Apple soft sa nevie pripojit na ftp server, potom nefunguje pripojenie na sambu, po restarte MaxOS uz funguje. A to radsej pomlcim o iOS 8, ktory odkedy vydali, dodnes tam neopravili bugy. Takze peniaze by aj boli, ale ak sa chcem v praci flakat, mam aj lacnejsie riesenie nez kupu hentoho hnoja. Odpovedať Známka: 8.5 Hodnotiť:

Re: pre redakciu Od: .lonipoy | Pridané: 23.3.2015 9:53 Prachy maju, ale nie su dostatocne yebnuti, aby platili za taky hnoj. Pozerov s jablkami do nasej firmy ani nevpustaju. Otocka na recepcii a pa pa. Odpovedať Známka: 9.3 Hodnotiť:

Re: pre redakciu Od: dub sk | Pridané: 23.3.2015 12:30 Neviem, či majú prachy, skôr nie, lebo kto raz vyskúšal, netrepe kraviny o hnoji, jebnutí sú z úplne iného dôvodu. Odpovedať Známka: -10.0 Hodnotiť:

Re: pre redakciu Od: dub sk | Pridané: 23.3.2015 12:32 Inak, koho tam u vás zamestnávajú? Puberťákov ako si ty? Daj názov, nech sa môžem vyhnúť. Odpovedať Známka: -8.0 Hodnotiť:

5znak Od: XMen | Pridané: 23.3.2015 9:41 Kolko znakov v arabcine ci inom blizkovychodnom jazyku ma slovo dzihad alebo zabijajte nevercov? Odpovedať Známka: 6.7 Hodnotiť:

Re: 5znak Od: fdgrtywrey | Pridané: 23.3.2015 10:40 a vies aspon, co znamena "dzihad"? Odpovedať Známka: -3.3 Hodnotiť:

Re: 5znak Od: XMen | Pridané: 24.3.2015 7:43 a je snad niekto, kto to nevie? Odpovedať Hodnotiť:

ja nic, ja muzikant Od: troll-osx | Pridané: 23.3.2015 9:42 vie mi to niekto prelozit? :D ܝܘܚܢܢ ܒܝܬ ܐܦܪܝܡ Odpovedať Známka: -5.0 Hodnotiť:

Re: ja nic, ja muzikant Od: bububux | Pridané: 23.3.2015 16:01 ܝܘܚܢܢ ܒܝܬ ܐܦܪܝܡ Odpovedať Známka: -3.3 Hodnotiť:

chrome Od: Klovatina | Pridané: 23.3.2015 9:42 To ked je na stranke napisane ALAHU AGBAR tak to chapem Odpovedať Známka: 10.0 Hodnotiť:

Re: chrome Od: Jahodova Kovadlina | Pridané: 23.3.2015 9:58 Tu, kusok od atomky som napisal do gugla "alahu agbar" a az do okresneho mesta bolo pocut, ako jebli do vnutra reaktora havarijne tyce. To nas ten gugle naozaj tak poctivo sleduje? ;-) Chromakom posielam plnu naruc chromosti, chromu a ineho bordelu. Odpovedať Známka: 10.0 Hodnotiť:

zhadzuje? Od: daf | Pridané: 23.3.2015 10:07 skuska lebo hento mi nic nezhadzuje :D ܝܘܚܢܢ ܒܝܬ ܐܦܪܝܡ Odpovedať Hodnotiť:

Re: zhadzuje? Od: trololo | Pridané: 23.3.2015 13:53 ܝܘܚܢܢ ܒܝܬ ܐܦܪܝܡ Odpovedať Hodnotiť:

String Od: Etela Balogova | Pridané: 23.3.2015 10:14 Ty s tym stringom ty si vostrej hoch ze? Odpovedať Známka: 10.0 Hodnotiť:

Re: String Od: XMen | Pridané: 24.3.2015 7:42 nj nosi string prekliato nizko Odpovedať Hodnotiť:

Tazke programovat Od: Bobeeek | Pridané: 23.3.2015 12:22 Je tazke kodit pre cudziu platformu. Niekto nevie poriadne kodit ani pre vlastnu platformu, ze ;) Odpovedať Známka: 10.0 Hodnotiť:

tiJbe? Od: swag | Pridané: 24.3.2015 6:17 Mam alergiu na slovo ALE v clankoch dpc. Sa uvedom, ked to prekladas... Odpovedať Hodnotiť:

multi process Od: monochrom | Pridané: 24.3.2015 8:59 Vzhladom na "multiprocesorovú architektúru Chrome" alebo "multiprocesovú architektúru Chrome"? Odpovedať Hodnotiť:

wwww5 Od: wwww5 | Pridané: 24.3.2015 9:00 This is pretty serious. You could imagine someone spamming this message in hangouts/gmail and just straight-up force crashing all Mac Chrome browsers. Someone could post this on Facebook, and force-crash all Mac Chrome browers that saw it. :D Odpovedať Hodnotiť:

wwww5 Od: wwww5 | Pridané: 24.3.2015 11:02 Status na FB napisany, prichadzaju prve reakcie :D Odpovedať Hodnotiť:

asdfasdf Od: asfasdf | Pridané: 24.3.2015 12:56 opera je naj Odpovedať Hodnotiť:

iexplorer Od: Iexplor | Pridané: 24.3.2015 13:07 Čas nabootovať IE pre odstránenie chyby! Odpovedať Hodnotiť:

Pridať komentár