Новый баг в Chrome легко нокаутирует ПК

Веб-браузеры Chrome, Firefox и Safari не проверяют размер файла favicon.ico, который может содержаться на некоторых сайтах. В результате, если этот размер чрезмерно велик, браузер и ОС зависают.

Новый баг в Chrome легко нокаутирует ПК

Новый баг в Chrome легко нокаутирует ПК

В веб-браузерах Google Chrome, Mozilla Firefox и Apple Safari найдена ошибка, которая приводит к зависанию приложения и всей операционной системы, сообщил пользователь GitHub с ником stuartpb. Ошибка была протестирована на OS X 10.10 Yosemite (на Windows и Linux тесты не проводились).

При открытии любого сайта браузер пытается загрузить с веб-сервера «иконку» ресурса (favicon.ico), если он предусмотрен веб-разработчиком. Проблема заключается в том, что браузер не проверяет размер файла favicon.ico. Поэтому если сделать его, например, равным 10 ГБ, то происходит переполнение оперативной памяти, и компьютер перестает реагировать на действия пользователя. При этом никакой индикации о выполнении загрузки не отображается.

Ошибка содержится в последних версиях указанных браузеров — Chrome 43.0.2357.124, Firefox 38.0.5. Подверженная ошибке версия Safari не уточняется.

По словам stuartpb, на исследование загрузки браузером файлов favicon.ico бесконечного размера его натолкнула запись одного из пользователей Twitter. Он рассказал, что на одном из сайтов на платформе WordPress файл favicon.ico в действительности оказался переименованным TAR-архивом с резервной копией сайта. Несмотря на размер в 64 МБ и сомнительное содержание браузеры безропотно загружали этот файл.

Советы по онлайн-безопасности от Google

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Безопасность и баги

 

Комментировать!

Вам понравится

Хромбуки от Google научатся узнавать владельцев в лицо‍... В новой версии операционной системы Chrome OS появилась функция распознавания лица пользователя. Ноутбуки, работающие под управлением Google Chrome OS, теперь, соответственно, можн...
Google Chrome предлагает пользователям удалить антивирусы при сбое... Представители компании Bitdefender заявили об остановке работы защитного решения, предназначенного для отслеживания эксплоитов в браузере Google Chrome. Данная мера была предпринят...
Chrome начал помечать все HTTP-сайты как Not secure Начиная с сегодняшнего дня, Google Chrome будет помечать все HTTP-сайты как небезопасные. Нововведение вступает в силу сразу после выхода Chrome 68. В браузерах пользователи уви...
В новом Chrome защита Spectre использует на 13% больше памяти... Meltdown, Spectre и подобные им критические уязвимости современных центральных процессоров будут иметь негативные последствия для всей компьютерной отрасли ещё долгие годы. Наприме...
Как проверить ПК встроенным антивирусом Chrome... Прежде всего, это совершенно неожиданно для веб-браузера, что в нем нашли тайный антивирусный инструмент несколько месяцев назад. Кроме того, сканирование на вредоносные программы ...
Google Chrome уличили в тайном сканировании файлов... Эксперт в области кибербезопасности Келли Шортридж (Kelly Shortridge) заметила, что браузер от Google постоянно сканирует почти все файлы на компьютерах под управлением Windows. Об...