本文讲的是 这行简单的网址可令Chrome立马崩溃，只需将鼠标移动到网页中的这行URL上，或是从类似邮件客户端的应用程序上点击它，都会立刻干掉Chrome当前标签页或是整个浏览器。绝对的坑友利器。

下面就是这种恶作剧URL的两种形式的截图，之所以用截图，你懂的。

研究人员测试了 OS X EI Captian 和 Windows 10 上的Chrome 45.0.2454.93，均受影响。Chromebooks和基于Chromium 45的Opera 32.0也受影响，但安卓系统上的Chrome似乎免疫。

问题如何产生的？

URL末尾的%%300被转换成%00（0x30是ASCII码的0），这样就在网址的末尾插入了一个空字节；

这行URL被传递给GURLToDatabaseURL() 函数，该函数调用ReplaceComponents()函数；

上述行为引起URL被重复处理，并进行至空字节。浏览器认为这个空字节不应该出现，于是标记该URL为无效；

代码路径又返回到The code path returns to GURLToDatabaseURL() 函数，但该函数认为这个URL应该是有效的，然后调用spec()函数；

但该URL实际上是无效的，于是DCHECK()函数引起软件 bail out；

当鼠标指针停留在URL的上面时，这个被认为无效的网址被发送到浏览器认为是有效地址的处理部分，最终标签页发生崩溃。

Chromium计划的开发者正在着手解决该问题。

原文发布时间为：九月 21, 2015
本文作Venvooco
本文来自云栖社区合作伙伴安全牛，了解相关信息可以关注安全牛。
原文链接：http://www.aqniu.com/industry/10328.html