AwSnap：让全版本（Windows、iOS、Android）Chrome浏览器崩溃的有趣漏洞

几周前，我们曾报道了13个字符导致Chrome崩溃的漏洞。然而，这个漏洞有个小小的遗憾，那就是它只在MAC OS X下生效，其他系统并不受影响。

现在，我们又有了一个更有趣的漏洞。黑客用它可以让你Chrome 41的浏览器崩溃，而且不仅限于Mac系统啦！

无差别的崩溃漏洞

撰写该文章的时候，Chrome 41似乎还正在受到过长或者畸形的URL侵害，这种漏洞被称为AwSnap，在Github上有详细描述。

警告：不要点击这个链接，它会指向Reddit社交新闻站点，里面有某用户提交的能让Chrome浏览器崩溃的内容，例如发布一条评论让Chrome崩溃

漏洞实现和样本案例

当然，我们只有通过WEB方式访问这种过长或畸形URL时，才会让Chrome浏览器崩溃；但如果你使用的是file://协议，则不会出现崩溃现象。

下面是一个样本案例，想要测试的朋友请自行手敲，丰衣足食:

漏洞评述

这个让Chrome崩溃的漏洞看起来危害并不大，但其实很严重。任何人都可以在热门论坛中发布畸形的URL链接，例如Reddit，这样每个用户都可能成为受害者。所以，建议读者们不要在论坛中发这种畸形的URL哦，做坏事是要被打屁屁的……

据研究员解释，Chrome 41上存在该漏洞，但Chrome 42、43已经修复了该漏洞，Ubuntu系统下的Chrome会不会出现崩溃现象还不清楚。建议广大用户将Chrome更新到最新版本。

原文地址:https://exploits.77169.com/2015/20150410030800.shtm