Компьютерный эксперт Андрис Аттека обнаружил новую уязвимость в браузере Google Chrome и в других программных продуктах на базе ядра Chromium, среди которых и Opera. Для этого достаточно навести курсор на особую ссылку, чтобы вкладка закрылась автоматически, или кликнуть по ней — в этом случае закроется вся программа.

Эксперт отмечает, что впервые обнаружил падение версии браузера Chrome для Windows. Другие пользователи позже сообщили, что похожее происходит и в версиях для OS X и Linux, а также в Opera на движке Chromium 45. При этом Chrome для Android при переходе или наведении на ссылку работает корректно, без сбоев.

Как же «сломать» Chrome?

Для этого достаточно в конце любой строки, которую браузер воспримет как ссылку, добавить комбинацию символов %% 300 (работает даже http: // a / %% 300 или d: /// %% 300). Их можно скопировать, например, в адресную строку и лично убедиться в наличии уязвимости.

Причина такого поведения кроется в последовательности символов. Знак «%» идет первым в строке, затем идет конвертируемый «0» таблицы ASCII, который кодируется как % 30 и оригинальный «0». Эта комбинация ("% 00"), в свою очередь, конвертируется в нулевой байт. Если его добавить в конец ссылки, система обработает его некорректно. Браузер попытается обработать его повторно, но это опять закончится сбоем. Результат — «падения» программы.

Однако пользователи уже нашли, как превратить эту уязвимость на источник развлечений. Энтузиасты создали игру по мотивам ошибки. В ней курсором нужно провести по дорожке из медведей, не касаясь елок. Под изображениями деревьев проставлены опасные символы, так что как только вы наводите на них курсор, вкладка перестает работать (поэтому скриншоты пришлось делать в Firefox). Игра доступна на GitHub.