最新版的 Google Chrome 44/45 浏览器使用了ES2015定义的一个JavaScrit新功能,能屏蔽乱七八糟的网站广告和Flash,号称可因此节省10%的内存、延长15%的电池续航时间。但是如果你在地址栏输入 http://x/%%30%30,然后回车,Chrome 45就会立即整体崩溃,只能重启,Chrome 44则会网页崩溃。
字符串中的“x”代表任意网址,甚至是任意字符,重点在于后边的“%%30%30”。但是,老版本却不受影响,比如说Chrome 43,只会得到一个空白页。
或者当鼠标悬停在包含该字符串的 URL 上,由于 URL 预取的原因,也会导致这种 bug 出现。
这种Bug基本属于无害型的,只要别被人恶意利用就行。Google目前正在修复,不过该Bug已经被人利用了!呃别怕,不是恶意攻击,而是做了个小游戏《%%30%30》。
玩法很简单:用你的鼠标,沿着熊的表情符号一路往下走,别碰到树,否则就会触发Bug,立即Game Over,页面崩溃。
这个Bug其实是因为Chrome不知道如何正确处理包含特定%字符串的转义URL,特别是在最新版Chrome 45里边,网页自己崩溃的同时,还会将其他标签页也拉下水,导致整体崩溃。
想玩就赶紧去,晚了就没了:https://github.com/szhu/3030/tree/master
玩法演示(GIF动图)