URLに含まれるとGoogle Chromeがクラッシュする文字列

Google Chromeで特定の文字列を含むURLを指定するとクラッシュすることが判明した(Andris Atteka's blogの記事、VentureBeatの記事、The Registerの記事、chromium - Issue 533361)。

発見者のAndris Atteka氏が例示しているのは「http://biome3d.com/%%30%30」というURLで、これをChromeのOmnibox(アドレス/検索ボックス)に入力してEnterキーを押すとChromeがクラッシュする。また、このURLが指定されたリンクをポイントすると、表示中のタブのみがクラッシュする。

ポイントはスラッシュ以下の「%%30%30」で、null文字を示す「%00」に変換される。いくつか試してみたところ、「%%300」「%0%30」でも同様の結果となる一方、「%00」そのものではクラッシュしなかった。Ominiboxに入力する場合はドメインとして解釈できる文字列とスラッシュに続いて記述する必要があるが、リンクに指定する場合には「%%300」だけでもクラッシュした。

原因としては、「%00」となった部分が再度処理されてnull文字に変換されてしまうため、URLの有効性チェックに失敗してクラッシュが発生しているようだ。この問題はセキュリティー上のバグではないとみなされ、報奨金の対象にはならなかったとのこと。

なお、VentureBeatでは検証の結果、Chrome for WindowsおよびChrome for Macの両方で再現したが、Chrome for Androidでは再現しなかったとしている。また、The Registerによれば、ChromebookやChromium 45ベースのOpera 32でも再現するとのことだ。ただし、手元のAndroid端末で試したところ、Omniboxへの入力は問題なかったが、リンクをタップするとタブがクラッシュした。　スラドのコメントを読む | ITセクション | Chrome | バグ | IT

　関連ストーリー：
Androidデバイスが操作不能になる脆弱性、半数以上の端末に影響 2015年08月01日
Skypeで特定の文字列を送受信するとクラッシュするバグが見つかり、修正版が公開される 2015年06月06日
特定の文字列を含むメッセージでiOSがクラッシュするバグが発生 2015年05月29日
Raspberry Pi 2、キセノンフラッシュで動作が固まることが判明 2015年02月10日
IE8/9をクラッシュさせるシンプルなCSSコードが見つかる 2013年09月12日
Mac OS XとiOSで特定のアラビア語文字列を表示させるとクラッシュする問題が見つかる 2013年09月03日
プログラマを悩ます人名：「Null」さん 2013年08月02日
OS X Mountain Lion のほぼ全てのアプリケーションをクラッシュさせる 8 文字 2013年02月05日
auのW42CAとW42Hが%nと%Sの文字列で強制再起動 2006年08月04日
シャープ製携帯の一部、「みられまくっちゃ」と入力でフリーズ 2006年07月07日
「かぜがなおる」で携帯電話が誤動作 2004年08月03日