クロミウムハック：特別な13文字がMac PCのChromeブラウザタブをクラッシュさせる

この13文字がMac PCのChromeブラウザタブをクラッシュさせる

どのブラウザも安全ではありません。昨日のPwn2Ownで証明されましたが、特別なコードの1行でそれらの1つをクラッシュさせるのは少し異なります。開発者がGoogle Chromeのハックを発見し、Mac PCのChromeタブをクラッシュさせることができます。

このコードは、アッシリア文字で書かれているように見える13文字の特別な文字列です。以下に示します：

このコードはMacでのみ機能し、さらにGoogle Chromeでのみ機能します。同様のバグレポートはここで見つけることができます。MacユーザーでChromeを使用している場合は、リンクをクリックしないでください。

Matt CはこのバグをGoogleに報告しましたが、Googleはこの報告を重複としてマークしました。これは、Googleが問題を認識しており、報告によればそれに取り組んでいることを意味します。

Chromeバージョン：41.0.2272.89 64ビット
OSバージョン：10.95
Safari 3.x/4.xでの動作：四角形を表示/クラッシュしない
Windows用Chromeでの動作：正しくレンダリング
問題を再現する手順は？

1. ????? ??? ?????を含む任意のページは、MacのChromeタブをクラッシュさせます
2. Unicode文字を含む任意のダミーページを作成すると、MacのChromeタブがハードクラッシュします
   期待される結果は？
   クラッシュしないことを期待します
   代わりに何が起こりますか？
   クラッシュします その他
   これはかなり深刻です。誰かがこのメッセージをハングアウトやGmailでスパムし、すべてのMac Chromeブラウザを強制的にクラッシュさせることを想像できます。誰かがこれをFacebookに投稿し、それを見たすべてのMac Chromeブラウザを強制的にクラッシュさせることができます。

chrome://crashesのバグのクラッシュIDはd043b37f53c2436fで、ユーザーは場合によってはChromeが常にクラッシュしないことを報告していますが、13文字が小さな四角形として表示されます。古いスマートフォンを使用している場合、誰かがiPhoneや最新のAndroidスマートフォンからスマイリーを送信すると、これらの四角形に見覚えがあるでしょう。どうやら、これらの小さな四角形は、古いシステムがスクリプトを読み取れないときに表示されます。Apple Safariでコードを開くと、同様の四角形が表示されます。

このバグは小さくて無害に見えますが、適切な手に渡ると故意の問題を引き起こす可能性があります。このスクリプトを含むツイートを誰かが作成したり、誰かがFacebookのタイムラインに投稿したりすることを想像してください。Twitter/Facebookを表示するためにChromeを使用しているすべてのMacユーザーは、コンテンツに存在するコードのためにタブがクラッシュすることになります。

Matt Cが言うように、「これはかなり深刻です。誰かがこのメッセージをハングアウトやGmailでスパムし、すべてのMac Chromeブラウザを強制的にクラッシュさせることを想像できます。」

PS：このページをGoogle Chromeで開くと、Mac PCのタブがクラッシュする可能性があります。