บั๊กของ Chrome ทำโปรแกรมแครชได้เมื่อเจอ URL สั้นๆ ไม่กี่ตัวอักษร

By: mk
FounderAndroid
on 20 September 2015 - 19:36 Tags:
Topics: 
Browser
Bug
Chrome
Node Thumbnail

มีคนไปพบบั๊กของ Chrome ที่จะแครชเมื่อพิมพ์ URL ที่มีโค้ดเฉพาะบางตัว เช่น http: //a/%%300 หรือ file: ///%%300 (ต้องลบ space ตรงหลัง colon ด้วยนะครับ จงใจใส่ไว้เพื่อความปลอดภัย)

บั๊กนี้จะเกิดเฉพาะ Chrome เวอร์ชันเดสก์ท็อปเท่านั้น ไม่กระทบ Chrome for Android โดยสิ่งที่เกิดขึ้นคือข้อความ %%300 จะถูกแปลงเป็น %00 (%[%30]0 = %[0]0) แต่บั๊กดังกล่าวทำให้มีไบต์ NULL ติดไปด้วย เมื่อส่งค่า %00 ไปประมวลผล Chrome จะเข้าใจว่าเป็นข้อความที่ต้องถอดรหัสอีกรอบ แต่เมื่อเจอ NULL โปรแกรมจะมองว่า URL นี้มีสถานะเป็น invalid ซึ่ง Chrome ไม่ได้เขียนโค้ดรองรับอินพุตลักษณะนี้เอาไว้

บั๊กนี้ไม่ได้เกิดเฉพาะการป้อน URL ลงในช่อง URL bar เท่านั้น เพราะ Chrome มีระบบแยกแยะ URL ในข้อความบนหน้าเว็บด้วย ถ้าเอาเมาส์ไปชี้ข้อความ URL ก็จะส่งผลให้โปรแกรมแครชเช่นกัน

ทางผู้ค้นพบบั๊กได้รายงานปัญหานี้ไปยังกูเกิลแล้ว

ที่มา - The Register

Get latest news from Blognone

Comments

By: quinta1989
iPhoneWindows PhoneAndroidUbuntu
on 20 September 2015 - 19:58 #844736

จริงๆด้วยแฮะ

Version 47.0.2508.0 dev-m (64-bit)

By: PJ_Johnny
iPhoneWindows PhoneAndroidWindows
on 20 September 2015 - 20:00 #844738
PJ_Johnny's picture

แล้ว for iOS ล่ะครับ

By: NoppawanConan
ContributoriPhoneAndroidWindows
on 20 September 2015 - 20:44 #844745 Reply to:844738
NoppawanConan's picture

ไม่มีผลครับ ลองแล้วครับ

แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที

By: dtobelisk
AndroidWindows
on 20 September 2015 - 21:38 #844759 Reply to:844738
dtobelisk's picture

เลิกใช้ซัมซุงแล้วเหรอครับ

By: PJ_Johnny
iPhoneWindows PhoneAndroidWindows
on 20 September 2015 - 22:16 #844765 Reply to:844759
PJ_Johnny's picture

ใช้ทั้งคู่ครับ พอดีรถยนต์บริษัท ไม่เก่านะปี 2013 ไม่รอบรับ android ครับ หลักๆก็ใช้ซัมซุง แค้ใช้ในเวลาทำงาน

By: PJ_Johnny
iPhoneWindows PhoneAndroidWindows
on 20 September 2015 - 22:26 #844770 Reply to:844759
PJ_Johnny's picture

แล้วก็แอปพวก pdf บริษัทซื้อมให้ไว้ให้ลูกค้าเซ็น job มีแค่ไอโอเอส บางแอป iOS ไม่มี ตามนั้นครับ

By: sapjunior
AndroidUbuntuWindows
on 20 September 2015 - 20:44 #844744

Linux ยังเป็นเลยครับ แสดงว่าน่าจะทุกOSเลย

Version 45.0.2454.93 (64-bit)

By: comdevx
AndroidUbuntu
on 20 September 2015 - 20:56 #844750
comdevx's picture

ดีนะ ที่ผมใช้ Google !!!

By: toyspeed.p
AndroidWindows
on 20 September 2015 - 21:03 #844752

ลองใน Opera ก็เป็นด้วยแหะ (ในเครื่องไม่มีchrome)

By: ds2kGTS
ContributorAndroidSymbianUbuntu
on 20 September 2015 - 21:47 #844760
ds2kGTS's picture

ลองกับ v44.0.2403.130 ไม่เป็นแฮะ

By: rabbit2500
Windows
on 21 September 2015 - 13:10 #844895 Reply to:844760

ลบสเปซหลังโคล่อนออกยังครับ? ตอนแรกผมก็ไม่เป็นไร พอลบสเปซออกถึงแครช

By: ds2kGTS
ContributorAndroidSymbianUbuntu
on 23 September 2015 - 00:21 #845462 Reply to:844895
ds2kGTS's picture

นี่เลยครับ URL ตามนี้ ลองยังไง ๆ ก็ไม่ร่วงแฮะ
http://a/%%300
file:///%%300

By: Blogger
AndroidUbuntuWindows
on 20 September 2015 - 22:00 #844762

อันนี้ ถือว่าเป็นบักไหม ทำ Virtual host บน XAMPP ชาวบ้านเขาแสดงผลกันได้หมด ยกเว้นโครม

By: jusaku
Windows PhoneAndroidUbuntuWindows
on 20 September 2015 - 23:27 #844778
jusaku's picture

46.0.2490.33 beta-m (64-bit) ไม่รอดครับ

By: notnull
Android
on 21 September 2015 - 15:58 #844949

มีเกมส์แล้วด้วย 555
https://github.com/szhu/3030

By: cloverink
iPhoneAndroidUbuntuWindows
on 21 September 2015 - 18:26 #844985
cloverink's picture

47.0.2514.0 canary (64-bit) - ร่วงจ๊ะ

By: bflower
Android
on 21 September 2015 - 22:02 #845043

ฟีเจอร์??