AwSnap:让全版本(Windows、iOS、Android)Chrome浏览器崩溃的有趣漏洞

Chrome AwSnap 漏洞详解
最新推荐文章于 2025-06-27 11:58:46 发布
转载 最新推荐文章于 2025-06-27 11:58:46 发布 · 199 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/RTdo/p/4408950.html

本文介绍了一个可导致Chrome浏览器崩溃的漏洞——AwSnap。该漏洞可通过过长或畸形URL触发,不仅限于Mac系统。文章提供了漏洞的具体实现案例,并提醒用户更新至Chrome42或以上版本以避免潜在风险。

 

彩蛋爆料直击现场

几周前,我们曾报道了13个字符导致Chrome崩溃的漏洞。然而,这个漏洞有个小小的遗憾,那就是它只在MAC OS X下生效,其他系统并不受影响。

现在,我们又有了一个更有趣的漏洞。黑客用它可以让你Chrome 41的浏览器崩溃,而且不仅限于Mac系统啦!

无差别的崩溃漏洞

撰写该文章的时候,Chrome 41似乎还正在受到过长或者畸形的URL侵害,这种漏洞被称为AwSnap,在Github上有详细描述。

警告:不要点击这个链接,它会指向Reddit社交新闻站点,里面有某用户提交的能让Chrome浏览器崩溃的内容,例如发布一条评论让Chrome崩溃

漏洞实现和样本案例

当然,我们只有通过WEB方式访问这种过长或畸形URL时,才会让Chrome浏览器崩溃;但如果你使用的是file://协议,则不会出现崩溃现象。

下面是一个样本案例,想要测试的朋友请自行手敲,丰衣足食:

漏洞评述

这个让Chrome崩溃的漏洞看起来危害并不大,但其实很严重。任何人都可以在热门论坛中发布畸形的URL链接,例如Reddit,这样每个用户都可能成为受害者。所以,建议读者们不要在论坛中发这种畸形的URL哦,做坏事是要被打屁屁的……

据研究员解释,Chrome 41上存在该漏洞,但Chrome 42、43已经修复了该漏洞,Ubuntu系统下的Chrome会不会出现崩溃现象还不清楚。建议广大用户将Chrome更新到最新版本。

转载于:https://www.cnblogs.com/RTdo/p/4408950.html

ios浏览器居然不支持yyyy-MM-dd HH:mm:ss格式
猿小白的博客
02-04 8274
今天发现ios浏览器居然不支持解析yyyy-MM-dd HH:mm:ss格式的字符串日期,例如:2021-2-4 11:05:50 ,这种格式不能够正常解析,经查,ios浏览器是支持yyyy/MM/dd HH:mm:ss格式的,因此找到了解决思路,将yyyy-MM-dd HH:mm:ss格式的日期字符串替换成yyyy/MM/dd HH:mm:ss的日期字符串,然后获取对应的时间戳即可。 //日期格式化函数:参数是:yyyy-MM-dd HH:mm:ss格式的日期字符串 formatTime: func
c++fstream 中 ios::in ios::out ios::ate ios::app ios::trunc ios::binary
cfl997
12-04 2万+
C++ 通过以下几个类支持文件的输入输出: ofstream: 写操作(输出)的文件类 (由ostream引申而来) ifstream: 读操作(输入)的文件类(由istream引申而来) fstream: 可同时读写操作的文件类 (iostream引申而来) 打开文件(Open a file) 对这些类的一个对象所做的第一个操作通常就是将它和一个真正的文件联系起来,也就是说打开...
Chrome自动更新到78.0.3904.70后出现“Aw, Snap!”错误,所有页面不能打开。
为梦想奋斗
10-23 2813
用的window10系统,重装、Reboot什么的都试过了没用,目前不知道原因是什么。 网上解决办法大多是添加 --no-sandbox, 但是我找到一个不一样的方法就是添加--disable-features=RendererCodeIntegrity 这个Flags不会提示说安性和性能警告,感觉会好点。 这个问题官方已经确认,原因是加载的系统三方库没有签名导致,杀毒软件居多,暂时也...
浏览器:喔唷,崩溃啦!
Beam
01-21 2127
官方说明: https://support.google.com/chrome/answer/95669?visit_id=637147583639250344-892483008&p=e_awsnap&rd=1 现象: 浏览器打开一个vue页面,当前页面使用定时器每秒调后台接口一次,长时间停留在此页面,大约半天时间,浏览器显示:喔唷,崩溃啦! 定位问题: 浏览器标题栏空白处点击...
Chrome 浏览器的 “Aw, Snap! STATUS_STACK_BUFFER_OVERRUN“ 错误,该错误通常发生在使用 Selenium 自动化 Chrome 浏览器时。
最新发布
Esengnet的专栏
06-27 358
throw new</span> RuntimeException(<span class="code-string">"操作失败,重试次数用尽"<strong>日志分析技巧:</strong> 检查日志中的"oom"、"memory"、"buffer"、"overflow"和"stack"关键字
ubuntu 12.04 upgrade后 chrome 崩溃Aw, Snap!
森林中饥渴的狼
07-05 2470
公司做软件开发的电脑,Ubuntu 12.04  64位,因为各种软件和环境配置比较多,一直不敢随便更新。 最近手贱执行了update和upgrade,重启后Chrome就打不开了,重复安装卸载各种版本都不能解决。 在终端执行:google-chrome,出现下面的log。 [9:9:0705/134022:ERROR:nss_util.cc(207)] Error initializing
google浏览器打开出现“喔唷,崩溃啦”解决办法
热门推荐
feinifi的博客
03-05 3万+
最近在一次使用google chrome中,对浏览器做了一次升级,然后打开浏览器,发现输入url,或者打开设置、书签等等都显示“喔唷,奔溃啦”提示。这个错误,刚开始以为是安装的版本不对,然后回退,还是同样的提示。根据本人的摸索,大致有两种解决办法。 一、右键桌面上的浏览器快捷方式图标,选择属性,在目标输入框后面增加--no-sandbox参数,如下所示: ...
Google Chrome浏览器下载
04-18
• 跨平台支持: Chrome浏览器支持Windows、Mac、AndroidiOS多个平台,PC端和移动端同步数据与设置,使上网体验无缝切换。 • 数据同步:Chrome浏览器通过与Google账号绑定,实现上网浏览数据跨设备自动同步,不论在手机...
ios::ate ios::app ios::out ios::in ios::trunc ios::binary(组合总结)
digitalkee的博客
06-12 6220
【file1会被截断】 ofstream out("file1"); ofstream out("file1", ofstream::out); ofstream out("file1", ofstream::out | ofstream::trunc); 【保留文件内容】 ofstream out("file1", ofstream::app); ofstream out("file1", ofstream::out | ofstream::app); out.open("file1", o
电脑技巧:一文带你了解主流的浏览器内核
IT技术分享社区
03-18 3161
Opera浏览器虽然国内不是很常见,但它是浏览器的先驱,探索者,现在各种各样的浏览器很多功能都是参考Opera,例如最常见的鼠标手势的功能就是Opera最先开发的,另外还有拨号功能,快速填表等。浏览器是大家日常使用电脑必备的软件,网上查资料、听音乐、办公等等,都不离不开浏览器给我们提供的方便,今天小编来给大家介绍一下常见的浏览器内核,一起来学习一下吧!Chromium内核是谷歌公司推出的,最具有代表性的浏览器就是自家的Google Chrome,也就是谷歌浏览器,是目前球市场份额第一的浏览器
Chrome浏览器所有页面崩溃
yan470792196的博客
03-30 937
问题描述 Chrome浏览器所有页面崩溃,包括设置页面,“喔唷,崩溃啦!” 问题所在 Google在79版本(2019年12月20号左右)的更新中又重新启用了Renderer Code Integrity Protection(渲染器代码完整性保护),会阻止签名不是谷歌和微软的模块加载。该功能已经在之前一个版本中导致同样的问题,并由Google自己禁用了。 解决方法 禁用谷歌chrome的这项功能...
Google Chrome浏览器解决崩溃啦的方法
w36680130的博客
05-05 259
Google Chrome浏览器解决崩溃啦的方法
Chrome崩溃,解决Chrome浏览器 "喔唷 崩溃啦"
Zhang Phil
10-31 1万+
加入启动参数: --test-type --no-sandbox 如图:
Chrome喔唷崩溃啦问题解决
由求的成长之路
12-12 1万+
1.根据网友经验,尝试删除“C:\Windows\System32\drivers\bd0001.sys”,没有这个文件! 2.根据另一个方法,尝试在快捷方式后面加上“ --no-sandbox”(注意--前面有个空格),居然能启动,但是谷歌提示不安。 3.找到“bd0001.sys”这个说法是来源于360系统急救箱,于是下载360系统急救箱,扫描后删除了一些东西,重启电脑后,问题完美解决...
分享谷歌浏览器崩溃,喔唷,崩溃啦也许有用的解决办法
lister1005的博客
01-14 4559
版本:79.0.3945.117 系统 win10 1903 原文地址https://wangshuashua.com/technical/3872.html 1. 快捷方式路径结尾加 --disable-features=RendererCodeIntegrity 2.快捷方式路径结尾 --test-type --no-sandbox 3.把chome.exe改名为chrom.exe,...
从"Google Chrome 浏览器崩溃"到“在树上吊死”
潘帅 shuai.pan
12-16 744
从"Google Chrome 浏览器崩溃"到“在树上吊死” 出现背景 不知道为啥就出现了,真的就是不知名!用着用着立即就弹出来转为一个页面“"喔唷,崩溃啦”!嗯,不单单是不能浏览网上的各种网页,连本地网页,设置拓展,插件都崩溃了。 然后就开始了我奔溃之旅。 着手解决 遇到这种事情很简单:百度,谷歌,搜狗都可以搜到很多解决方案,搜索关键词是:“喔唷,崩溃啦” 大多数建议无非就是下面两个: 清除...
谷歌系统线崩溃,可能的原因示什么?
llawliet0001的专栏
12-25 392
导读 根据Google放出的故障报告,这次崩溃发生于2020-12-14 04:07,影响范围包括Google球所有云服务的账号登录和身份验证,导致的结果是Gmail, Calendar, Google meet, Google docs, Google drive都不能用,团灭时长为50分钟。 根据Google放出的故障报告,这次崩溃发生于2020-12-14 04:07,影响范围包括Google球所有云服务的账号登录和身份验证,导致的结果是Gmail, Calendar, Google
关于谷歌浏览崩溃 打不开设置界面
qq_41050821的博客
12-16 2259
按照这个方法亲自测试完美解决 谷歌浏览器崩溃现象 详细流程 右键 | 属性 | 快捷方式| 目标 在最后位置 空一个格 输入 -no-sandbox 应用 | 确认 现在把刚才打开的浏览器关闭 ,再重新打开 就能成功打开了 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值