程式內藏各種各樣的小錯誤或 bug 無可避免,如果該錯誤沒有引起軒然大波的話,程式員通常不會理會這些小錯誤。但如果這些錯誤被挖出並被有心人加以利用的話,後果可能不堪設想。Google Chrome 近日便被程式員揭發了一個小錯誤,只要到訪特定網址便會崩潰!
一位名為 Andris Atteka 的程式員近日意外地發現了 Google Chrome 瀏覽器存在了一個小錯誤,只要用家到訪含有「 %%30%30 」字串的網址,Chrome 便會立即因出現錯誤而關閉。而且只要上述字串以「 / 」符號分隔開來並出現在網址內任何位置,Chrome 開啟該網址便會立即崩潰。
以下是能令 Chrome 崩潰的網址例子:
有分析指出,由於在 ASCII 表中「 0x30 」正好代表「 0 」,因此「 %%30%30 」會被轉譯為「 %00 」並應被視為不合法字串。但 Chrome 的部分功能卻錯誤認可這個字串,兩者相衝下令系統崩潰。
據了解受影響的 Chrome 版本為 v45,PC 及 Mac 版同樣受此錯誤影響;另外以 Chrome 為核心的 Opera 32.0 亦為受害者之一。幸好 iOS、Android 等流動版 Chrome 暫未受影響。
