加载无法命名的字符串时,Mac的chrome不再崩溃

Mac的Google Chrome用户不再容易受到外语字符串的攻击,这些字符串在六周多的时间里每次浏览器试图呈现时都会引发崩溃。

2月份,Google官方cromine开发人员网站上报道了被禁止的三个字符串。为了防止她基于Mac的Chrome版本在发布错误报告之前崩溃,作者在这里上传了神秘的字符串。果然,当使用大多数版本的Chrome for OS X打开时,字符导致选项卡崩溃并显示熟悉的 Aw,Snap!错误消息。

上周晚些时候,关于拒绝服务字符串不能再命名的报告再次出现。在TweetDeck和Apple Safari浏览器中查看时,字符串显示为一系列矩形,对应用程序的功能没有明显影响。但是当用Chrome为Mac渲染时,字符串立即触发崩溃和错误消息。

这相当严重,提交第二份报告的人写道。你可以想象有人在hangouts / Gmail中发送此消息,然后直接强迫所有Mac Chrome浏览器崩溃。有人可以在Facebook上发布这一消息,强迫所有看到它的Mac Chrome浏览器崩溃。

在一个所有主要浏览器都容易受到远程触发恶意软件攻击的无休止冲击的世界里,把这种相对无害的拒绝服务错误称为严重错误是言过其实的。但作者还是有道理的。引发大规模碰撞的缺陷问题最少,根据它们如何被利用,它们可能在边缘案例中引起更大的问题。为了公平对待Chrome开发人员,类似的DoS错误在过去已经侵蚀了大量的操作系统X和iOS应用程序。

幸运的是,最近发布的Chrome 41 . 0 . 227 . 104已经修复了这个错误。该版本的Macs将禁用字符串显示为矩形,而不是Windows版本中显示的外语字符串。目前还不完全清楚是什么导致了这个错误,但是有几个人报告说,在安装了syrac字体或Thaana字体的未修补的OS X Chrome版本上,字符串不会触发崩溃。

Ars 没有打印字符以防止尚未安装修复程序的Macs崩溃。

Copyright © 2017 pk10冠亚军和值计划 版权所有

导航

关闭

欢迎访问