크로미움 해킹: 특수 13자 문자열로 Mac PC에서 Chrome 브라우저 탭을 충돌시킬 수 있음

이 13자 문자열이 Mac PC에서 Chrome 브라우저 탭을 충돌시킵니다

어제 Pwn2Own에서 증명된 바와 같이 어떤 브라우저도 안전하지 않지만, 단 한 줄의 특수 코드로 브라우저 중 하나를 충돌시키는 것은 약간 다릅니다. 한 개발자가 Mac PC에서 Chrome 탭을 충돌시킬 수 있는 Google Chrome의 해킹을 발견했습니다.

이 코드는 아시리아 문자로 작성된 것으로 보이는 13자 특수 문자열이며 아래에 제공됩니다:

이 코드는 Mac에서만 작동하며, 그것도 Google Chrome에서만 작동합니다. 이에 대한 버그 보고서를 여기에서 찾을 수 있습니다. Mac 사용자이고 Chrome을 사용 중이라면 링크를 클릭하지 마십시오.

Matt C는 이 버그를 Google에 보고했으며, Google은 이 보고서를 중복으로 표시했습니다. 이는 Google이 문제를 인식하고 있으며, 보고서에 따르면 이를 해결하기 위해 작업 중이라는 것을 의미합니다.

Chrome 버전: 41.0.2272.89 64비트
OS 버전: 10.95
Safari 3.x/4.x에서의 동작: 사각형으로 렌더링/충돌하지 않음
Windows용 Chrome에서의 동작: 올바르게 렌더링
문제를 재현하는 단계는 무엇입니까?

1. ????? ??? ?????가 포함된 페이지는 Mac에서 Chrome 탭을 충돌시킵니다.
2. 유니코드 문자가 포함된 더미 페이지를 생성하면 Mac Chrome 탭이 심각하게 충돌합니다.
   예상되는 결과는 무엇입니까?
   충돌하지 않기를 기대합니다.
   대신 무엇이 발생합니까?
   충돌합니다.
   기타
   이것은 꽤 심각합니다. 누군가가 이 메시지를 Hangouts/Gmail에서 스팸으로 보내고 모든 Mac Chrome 브라우저를 강제로 충돌시킬 수 있다고 상상해 보십시오. 누군가가 이를 Facebook에 게시하면, 이를 본 모든 Mac Chrome 브라우저가 강제로 충돌할 수 있습니다.

chrome://crashes에서 버그의 충돌 ID는 d043b37f53c2436f이며, 사용자들은 경우에 따라 Chrome이 항상 충돌하지 않지만 13자가 작은 사각형으로 표시된다고 보고했습니다. 오래된 스마트폰을 사용하고 있다면, 누군가가 iPhone 또는 최신 Android 스마트폰에서 보낸 스마일리로 인해 이러한 사각형에 익숙할 것입니다. 이러한 작은 사각형은 구식 시스템이 스크립트를 읽을 수 없을 때 표시됩니다. Apple Safari에서 코드를 열어도 유사한 사각형이 나타납니다.

버그는 작고 중요하지 않은 것처럼 보이지만, 올바른 손에 들어가면 의도적인 문제를 일으킬 수 있습니다. 누군가가 이 스크립트로 트윗을 하거나 자신의 Facebook 타임라인에 게시한다고 상상해 보십시오. Twitter/Facebook을 보기 위해 Chrome을 사용하는 모든 Mac 사용자는 콘텐츠에 포함된 코드로 인해 탭이 충돌하는 것을 발견할 것입니다.

Matt C가 말했듯이, “이것은 꽤 심각합니다. 누군가가 이 메시지를 Hangouts/Gmail에서 스팸으로 보내고 모든 Mac Chrome 브라우저를 강제로 충돌시킬 수 있다고 상상해 보십시오.”

PS: Google Chrome에서 이 페이지를 열면 Mac PC에서 탭이 충돌할 수 있습니다.