Новый баг в Chrome легко нокаутирует ПК

Веб-браузеры Chrome, Firefox и Safari не проверяют размер файла favicon.ico, который может содержаться на некоторых сайтах. В результате, если этот размер чрезмерно велик, браузер и ОС зависают.

Новый баг в Chrome легко нокаутирует ПК

Новый баг в Chrome легко нокаутирует ПК

В веб-браузерах Google Chrome, Mozilla Firefox и Apple Safari найдена ошибка, которая приводит к зависанию приложения и всей операционной системы, сообщил пользователь GitHub с ником stuartpb. Ошибка была протестирована на OS X 10.10 Yosemite (на Windows и Linux тесты не проводились).

При открытии любого сайта браузер пытается загрузить с веб-сервера «иконку» ресурса (favicon.ico), если он предусмотрен веб-разработчиком. Проблема заключается в том, что браузер не проверяет размер файла favicon.ico. Поэтому если сделать его, например, равным 10 ГБ, то происходит переполнение оперативной памяти, и компьютер перестает реагировать на действия пользователя. При этом никакой индикации о выполнении загрузки не отображается.

Ошибка содержится в последних версиях указанных браузеров — Chrome 43.0.2357.124, Firefox 38.0.5. Подверженная ошибке версия Safari не уточняется.

По словам stuartpb, на исследование загрузки браузером файлов favicon.ico бесконечного размера его натолкнула запись одного из пользователей Twitter. Он рассказал, что на одном из сайтов на платформе WordPress файл favicon.ico в действительности оказался переименованным TAR-архивом с резервной копией сайта. Несмотря на размер в 64 МБ и сомнительное содержание браузеры безропотно загружали этот файл.

Советы по онлайн-безопасности от Google

 

1 star2 star3 star4 star5 star (1 голос, среднее: 5,00 из 5)
Загрузка...
Безопасность и баги
Комментировать!

Вам понравится

Google Chrome для Windows будет блокировать внедрение стороннего кода... В 2018 году Google Chrome начнет блокировать попытки внедрения кодов сторонних программ в свои процессы. Представители Google объяснили, что примерно у двух третей пользователей Ch...
По статистике Chrome, доля защищенного трафика на платформе Android за год вырос... Компания Google опубликовала отчет Transparency Report, из которого следует, что интернет уверенно переходит на использование защищенного протокола HTTPS.Примерно год назад бра...
В Google Chrome появилась защита от фишинговых атак... Если вы придумали сложный пароль для своих учётных записей, то это не значит, что ваши данные будут в безопасности. В большинстве случаев злоумышленниками достаточно специально соз...
Chrome 56 начнёт предупреждать о небезопасных сайтах... Несколько месяцев назад стало известно, что Google намерена бороться с небезопасными сайтами, которые используют протокол HTTP для передачи паролей и данных банковских карт. Теперь...
Chrome 52 решает проблемы с 48 уязвимостью Компания Google представила новую версию своего интернет-обозревателя - Chrome 52. В этом релизе разработчики устранили в общей сложности 48 уязвимостей, 11 из которых были критиче...
Как заблокировать все сообщения о Pokémon Go в Chrome... Последнее несколько дней новости о Pokémon Go появились во всех уголках интернета. От них нет отбоя в новостях, соцсетях и личных сообщениях. Наиболее очевидным решением будет держ...