DoS эксплойт Chrome и некоторых других браузеров

сегодня в 04:45

Помните пост про эксплойт скайпа?
Сегодня обнаружился похожий эксплойт для браузера Chrome и некоторых браузеров на его движке, который приводит к падению браузеров целиком или только отдельной страницы.
В чем суть:
Если браузер увидит ссылку вида:
http://habrahabr.ru/%%30%30

(то есть в конце адреса любого сайта дописать "%%30%30")
то вот что происходит:

Chrome
При вставке ссылки в адресную строку и нажатии Enter — браузер падает полностью.

Скриншот
image

А если где-то на странице встречается такая ссылка, то при наведении мыши на не падает эта страница браузера
Скриншот
image

Opera
Также при наведении мыши падает

Скриншот
image

IE
Сообщение об ошибке, но браузер не падает.

Скриншот
image

Firefox
Ошибок от браузера нет, не падает. (Версия браузера: 40.0.2)

Steam
Если такую ссылку вставить в ленту активности, то клиент «подвисает» на этой странице. То есть вы можете, например, открыть библиотеку игр, играть, общаться с друзьями, но перейти в магазин или свой профиль не сможете. В браузере стима останется открытой лента активности. Помогает перезапуск клиента. Удалить ссылку после тестирования из ленты можно с помощью Firefox.

5a201985d89dc2c6385107b2f344a063.jpg

© Habrahabr.ru