牛牛逼逼叉叉
菜单

Chrome浏览器爆Bug有人用它做了个游戏

2015年09月27日,分类《生活点滴》,作者:
博客捐助

最新版的 Google Chrome 44/45 浏览器使用了ES2015定义的一个JavaScrit新功能,能屏蔽乱七八糟的网站广告和Flash,号称可因此节省10%的内存、延长15%的电池续航时间。但是如果你在地址栏输入 http://x/%%30%30,然后回车,Chrome 45就会立即整体崩溃,只能重启,Chrome 44则会网页崩溃。

字符串中的“x”代表任意网址,甚至是任意字符,重点在于后边的“%%30%30”。但是,老版本却不受影响,比如说Chrome 43,只会得到一个空白页。

或者当鼠标悬停在包含该字符串的 URL 上,由于 URL 预取的原因,也会导致这种 bug 出现。

这种Bug基本属于无害型的,只要别被人恶意利用就行。Google目前正在修复,不过该Bug已经被人利用了!呃别怕,不是恶意攻击,而是做了个小游戏《%%30%30》。

玩法很简单:用你的鼠标,沿着熊的表情符号一路往下走,别碰到树,否则就会触发Bug,立即Game Over,页面崩溃。

这个Bug其实是因为Chrome不知道如何正确处理包含特定%字符串的转义URL,特别是在最新版http://istyle.qiniudn.com/065205y4jza1oosj1wnm51.gifChrome 45里边,网页自己崩溃的同时,还会将其他标签页也拉下水,导致整体崩溃。

想玩就赶紧去,晚了就没了:https://github.com/szhu/3030/tree/master

064931dvdvit2b7byptubd

065204fkvaf3737w3793b9

玩法演示(GIF动图)



发表评论

电子邮件地址不会被公开。 必填项已用*标注

【上一篇】

如何在Linux终端中知道你的公有IP

【下一篇】

戴尔公司电脑预装中国产操作系统,美媒:并非胜利