Интересный crash-bug в Chromium/Chrome

    Добрый день.

    Однажды от скуки, решил залезть в Web Developer Tools на стартовую страницу Chromium. Попробовал побаловаться с favicon посещаемых сайтов. Обнаружил ссылку на изображение вида:

    chrome://favicon/size/16/http://habrahabr.ru/

    Используя великие возможности внутреннего зрения для себя понял что 16 в адресе — это размер favicon

    Интересно, подумал я, а если заменить число 16, на 64?

    Так и сделал:

    chrome://favicon/size/64/http://habrahabr.ru/

    Открыл в новой вкладке этот адрес — и всё, приехали. Chromium умер.
    Ubuntu 11.10 x64
    Нет возможности проверить на других системах, к сожалению. Жду результатов в комментариях
    К чему этот топик?
    • Идеальных продуктов не бывает
    • Даже корпорации добра свойственно ошибаться
    • Ошибки нужно искать везде, даже в самых безобидных местах. Как по мне, я бы предложил команде G.Chrome убрать возможность просматривать содержимое страниц с адресом chrome://


    P.S.
    Сразу говорю — Google Chrome мой самый любимый браузер, и эта статья публиковалась исключительно для уточнения наличия подобного сбоя у различных пользователей.

    Bugreport

    P.S.2
    Благодаря пользователю Injected была получена возможность делать достаточно хорошие проблемы пользователям Chrome/Chromium. Разработчики были своевременно предупреждены

    P.S.3
    Багрепорт обозвали дубликатом. Есть подобный от ноября прошлого года
    Share post

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 144

      +58
      98% прочитавших этот топик скопировали chrome://favicon/size/64/http://habrahabr.ru/ себе в адресную строку и нажали Enter.
        +4
        К сожалению это так. Любопытство берет верх над разумом.
        Попрошу всех у кого произошел сбой — отписаться тут.
          +2
          Повторилось. 11.04 x64.
            +2
            Chrome 17.0.963.83 m x86
              +12
              Windows 7 x64 chrome 17 браузер упал.
                0
                Бумц… Что оно там передает, что хром валится как подкошенный? Я в нем до этого даже окна краша толком не видел никогда.
                  0
                  14-16 версии падали с завидной регулярностью (именно главный процесс)
                  С 17 пришло «спокойствие»
                    0
                    Просто неверное значение размера favicon
                  0
                  Chrome 18.0.1025.142 x64. Рухнул.
                  +2
                  Iron, обычная сессия упала, порно-сессия говорит «Ошибка 300 (net::ERR_INVALID_URL)».
                    +11
                    Порно-сессия — это что, режим инкогнито? Оригинально
                      +10
                      Ну я знаю 2 реальных случая её использования — порно и просмотр сайтов в девелопменте с вымытым кешом. Учитывая, что про кеши в данном месте думает процента 2 людей — делаем выводы )
                        0
                        Не проще ли открыть Developer Tools и поставить галку Disable Cache?
                          +1
                          Зачем, если это решается без каких-либо умственных затрат тремя кнопками? ) Открыл, посмотрел без кэша, пошел дальше пилить. Ну и любые смежные проблемы — куки, авторизация, блаблабла.
                            +13
                            а как же инстинкты? Открыл значит порно сессию, сайт чисто подебажить. А смотришь, пальцы сами набирают… ну вы знаете урлы :D
                          +3
                          Проверить почту на чужом компьютере мне гораздо спокойнее в режиме инкогнито
                            0
                            Я юзаю порноверсию для открытия ссылок без чистки cookies
                            0
                            Так по сути это есть один из основных способов использования.
                            Еще можно держать две учетки залогиненные на каком-либо сайте.
                          0
                          Mac OS 10.7.3, Chrome 19.0 dev, все упало и начали творится непонятные вещи с кнопками расширений o7.no/H0PQG7
                            0
                            может попробовать убить наглухо все процессы хрома и запуститься по новому?
                              +5
                              Дык, даже ребут не помог. Все сломалось, верните деньги!
                                +4
                                блин! я не специально
                                  0
                                  Это чтото другое, у меня так уже неделю, до того как я открыл этот бажный урл.
                                    0
                                    Это вы давно chrome заново не запускали, у меня кнопки так уже с понедельника выглядят. Девятнадцатая версия всё таки ещё dev…
                                  +1
                                  это не от бага в сабже
                                    +1
                                    +1 на маке хром упал
                                    0
                                    Ubuntu 11.04 x32 — упал хромиум
                                      0
                                      упал Сhromium 17.0.963.79 Ubuntu 11.04 x64
                                      • UFO just landed and posted this here
                                          0
                                          Ubuntu 12.04 х64 Успешно крешнулось
                                            0
                                            Аналогично. Только перед падением очень долго висел отображая пустое окно.
                                            0
                                            Win 7 64x Chome 19.0.1081.2 dev-m
                                              0
                                              Chromium 17.0.963.79 (Сборка для разработчиков 125985 Linux) Ubuntu 11.10 x64
                                              Рухнул, как подкошенный.
                                                0
                                                И по ссылке на freemium тоже.
                                                0
                                                Gentoo 3.3.0 x86 завис, потом упал.
                                                  0
                                                  18.0.1025.100 (Сборка для разработчиков 0 Linux)
                                                +16
                                                98% не прочитавших а прочитавших это из хрома.
                                                  –2
                                                  а что, я один такой, у кого 2-3 браузера открыты by deafult? )
                                                    0
                                                    да 17.0.963.83 под win 7 64 также благополучно упала
                                                      +2
                                                      не-не. еще и пара виртуальных машин для тестов
                                                      +4
                                                      Предупреждаю если зайдете с Chrome будет crash, freemium.narod2.ru/ вставил данную ссылку в favicon, теперь делаем iframe и пихаем туда сайты с таким кодом.
                                                        0
                                                        Спасибо тебе, человек добрый! Теперь можно уже писать разработчикам по серьезному поводу
                                                          0
                                                          Еще чуть чуть и раскрутим до вознаграждения за уязвимости )
                                                            0
                                                            Ага :) Пиши в ЛС, как говорится))
                                                              0
                                                              Вряд ли что-то дадут, бага мне кажется неособо связана с безопасностью…
                                                              –1
                                                              Не работает…
                                                                0
                                                                написали бы что за версия и какая ос для приличия?
                                                                  0
                                                                  Chrome 17.0.963.83 OS: Windows 7 32-bit

                                                                  Неплохо тогда ссылку about:inducebrowsercrashforrealz на страничку вставить
                                                                    +4
                                                                    17.0.963.83 ubuntu 10.04 x64 тоже от страницы не падает, а если в строку ввести — валится.
                                                                • UFO just landed and posted this here
                                                                    0
                                                                    Список плагинов в студию
                                                                    • UFO just landed and posted this here
                                                                      0
                                                                      Подтверждаю, страница не рушит (MacOs)
                                                                      +1
                                                                      17.0.963.83 (Official Build 127885)
                                                                      На Ubuntu 12.04 64 бита.
                                                                      Не крашится.
                                                                        0
                                                                        У вас хоть какой-то браузер крашится от вашей страницы? никто не подтверждает.
                                                                          0
                                                                          browsershots.org/screenshots/1b1b47aa5573f6e32d0f6b4167f829ec Chrome 16.0.912.75 / Windows XP
                                                                          browsershots.org/screenshots/3c583157a66e1e4dcdad6cf4303c918a Chrome 17.0.963.56 / Ubuntu 9.10 (Karmic Koala)
                                                                          У самого как на Windows так и на Ubuntu крошиться, и это я выбрал первые 2 попавшихся хрома, не понимаю от чего зависит то что у кого то крошиться, а у кого то нет.
                                                                            0
                                                                            У меня падает. И страница остается в табах. После перезапуска Chrome снова падает (т.к. страничка все еще в табах).
                                                                            chrome://version/

                                                                            Google Chrome 17.0.963.56 (Официальная сборка 121963)
                                                                            ОС Linux (примечание Debian squezze. ядро: 2.6.32-5-amd-64)
                                                                            WebKit 535.11 (@107413)
                                                                            JavaScript V8 3.7.12.22
                                                                            Flash 11.1 r102
                                                                            User Agent Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.11 (KHTML, like Gecko) Chrome/17.0.963.56 Safari/535.11
                                                                            Командная строка /usr/bin/google-chrome --flag-switches-begin --enable-print-preview --flag-switches-end
                                                                            Путь к исполняемому файлу /opt/google/chrome/google-chrome
                                                                            0
                                                                            Win 7 Home x64, Chrome 17.0.963.83 m. При первом открытии — факап, при повторном — уже нет. Сбросить кеш — снова факап.
                                                                              0
                                                                              Не подтверждаю — при вводе урла их топика Chrome 17.0.963.83 m / Win7 x64 падает, при переходе на freemium.narod2.ru не падает.
                                                                              Оно и понятно, chrome:// схема не доступна с http://
                                                                                0
                                                                                Доступна, по крайней мере с фавикона крошит браузер, не понятно только от чего зависит у кого то крошит у кого то нет.
                                                                                0
                                                                                У меня не крэшится. ubuntu 11.10 32bit, chrome 17.0.963.83.
                                                                                –17
                                                                                Я тоже — но у меня безрезультатно.
                                                                                Правда у меня FireFox :)))
                                                                                  +2
                                                                                  Интересно, подумал я, а если заменить число 16, на 64?

                                                                                  Не дочитывая до конца заменил 16 на 64. Был удивлен.
                                                                                    0
                                                                                    Сарказм? (с) Cooper
                                                                                    –2
                                                                                    hmm, приятно черт возьми иногда ощущать себя в исключительном положении )
                                                                                    Win 8 (VirtualBox)
                                                                                    Chrome 18.0.1025
                                                                                      0
                                                                                      забыл дописать, что упал.
                                                                                        0
                                                                                        Не упал?
                                                                                          0
                                                                                          упал. Но только прочитав заголовок уже запустил виртуалку для теста.
                                                                                        0
                                                                                        Chrome 17.0.963.83 упал
                                                                                        Chrome 18.0.1025.142 упал
                                                                                        • UFO just landed and posted this here
                                                                                            0
                                                                                            Лучше бы они сходили по ссылке в баг-репорт и нажали на звёздочку — это сильно повысит шансы на исправление ошибки
                                                                                              0
                                                                                              Ни чего не произошло, Chrome 13.0.782.215.
                                                                                                0
                                                                                                Или попросили соседа :)
                                                                                                0
                                                                                                Chrome dev 19.0.1077.3 Windows 7 (оба варианта), Windows XP падает)
                                                                                                  +7
                                                                                                  Одного не пойму — зачем сливать топик?
                                                                                                    +3
                                                                                                    Например потому, что он не представляет интереса для сообщества Хабрахабр.
                                                                                                    Кстати, по поводу «Если не трудно, пожалуйста, зарепортите этот баг в Google. Спасибо»: что помешало зарепортить баг в Google самостоятельно?
                                                                                                      +4
                                                                                                      Уже зарепортил. Спасибо.

                                                                                                      >Например потому, что он не представляет интереса для сообщества Хабрахабр.
                                                                                                      Не соглашусь с вами. Возможно (возможно) это поможет кому-то разработать эксплоит небольшой для участия в программе по вознаграждению за поиск уязвимости.
                                                                                                        +8
                                                                                                        Кому-то интересно, кому-то нет, кто-то нажимает плюсик, кто-то минусик. У каждого свои взгляды на происходящее, смысл судить о всех по своим интересам?
                                                                                                          0
                                                                                                          Как в принципе и получилось.
                                                                                                      0
                                                                                                      Тоже Ubuntu 11.10 x64 и тоже падает :(
                                                                                                        0
                                                                                                        osx lion. хром — последний стейбл — рухнул
                                                                                                          0
                                                                                                          аналогично
                                                                                                          0
                                                                                                          ну, на маке — просто вывалился хром. А прикол где?
                                                                                                            0
                                                                                                            Сам факт того что вывалился.
                                                                                                            Кто может сделать bug report разработчикам грамотный?
                                                                                                            0
                                                                                                            Хочу заметить — данная уязвимость появилась уже давно, буквально неделю назад до последнего апгрейда хрома, была возможность встроить в удаленный сайт ссылку вида link и хром тоже падал. Не знаю, возможно они постепенно это поправляют
                                                                                                              0
                                                                                                              Chromium 19.0.1030.0 (Developer Build 120512 Windows) упал
                                                                                                                0
                                                                                                                Chromium 11.0.696.34 (Developer Build 0) не падает в Gentoo amd64. В incognito эта ссылка вообще не открывается.
                                                                                                                  0
                                                                                                                  Windows 7, Google Chrome 17.0.963.83 m
                                                                                                                  Упал
                                                                                                                    0
                                                                                                                    17.0.963.83 m — упал
                                                                                                                      0
                                                                                                                      Win7 x64, Chrome 19.0.1077.3 dev-m. Падает.
                                                                                                                        0
                                                                                                                        safari не распознал и послал ссылку нафик, хром упал с диагнозом

                                                                                                                        Google Chrome quit unexpectdly

                                                                                                                        send report to Apple?
                                                                                                                          +7
                                                                                                                          /chrome/browser/ui/webui/favicon_source.cc:56
                                                                                                                          CHECK(pixel_size == 32 || pixel_size == 16) <<
                                                                                                                          «only 32x32 and 16x16 icons are supported»;
                                                                                                                            +2
                                                                                                                            Ну так, почему бы не отдавать ошибку просто?
                                                                                                                            Спасибо за кусочек — напишу в репорт
                                                                                                                              0
                                                                                                                              Кстати, в манифесте для расширений другие размеры предлагается использовать:
                                                                                                                              code.google.com/chrome/extensions/manifest.html#icons

                                                                                                                              И есть строгая приписка:
                                                                                                                              Important: Use only the documented icon sizes.
                                                                                                                                –1
                                                                                                                                Это совсем другие иконки.
                                                                                                                                  0
                                                                                                                                  Естественно, я и не говорил об обратном.
                                                                                                                                  Просто дополнение.
                                                                                                                              0
                                                                                                                              WIndows 7 64bit, Chrome 17.
                                                                                                                              Crashed! :D
                                                                                                                              • UFO just landed and posted this here
                                                                                                                                  +12
                                                                                                                                  — Почему так мало комментариев к топику?
                                                                                                                                  — Они сидели на Chrome.

                                                                                                                                  Почему-то вспоминается еще аналогия с лампочкой во рту.
                                                                                                                                    0
                                                                                                                                    Спасибо, за хорошее настроение :)
                                                                                                                                    • UFO just landed and posted this here
                                                                                                                                        0
                                                                                                                                        Пришлось потому что упал и не поднялся?
                                                                                                                                      0
                                                                                                                                      А из инкогнито не падает.
                                                                                                                                        +1
                                                                                                                                        Видимо потому что в инкогнито не кеширует favicon
                                                                                                                                        0
                                                                                                                                        Chrome 17.0.963.83 ubuntu 11.10 amd64, падает.
                                                                                                                                          +2
                                                                                                                                          А какой потаенный смысл писать данный пост на хабр, а не в хромовский баг-трекер? :) dev.chromium.org/for-testers/bug-reporting-guidelines
                                                                                                                                            0
                                                                                                                                            Process: Google Chrome [30498]
                                                                                                                                            Version: 17.0.963.83 (963.83)
                                                                                                                                            Code Type: X86 (Native)

                                                                                                                                            Date/Time: 2012-03-28 20:35:06.548 +0400
                                                                                                                                            OS Version: Mac OS X 10.6.8 (10K549)

                                                                                                                                            Exception Type: EXC_BREAKPOINT (SIGTRAP)
                                                                                                                                            Exception Codes: 0x0000000000000002, 0x0000000000000000
                                                                                                                                            Crashed Thread: 0 CrBrowserMain Dispatch queue: com.apple.main-thread

                                                                                                                                            Соответственно — упал.
                                                                                                                                              0
                                                                                                                                              19.0.1083.0 canary упало все, но сначала попробовал запустить в приватном окне, там просто не смогло загрузить страницу и все.
                                                                                                                                                0
                                                                                                                                                Гугл вроде деньги платит за такие баги ;)
                                                                                                                                                  –1
                                                                                                                                                  Да… Точно ;)
                                                                                                                                                  0
                                                                                                                                                  Даа… code.google.com/p/chromium/issues/detail?id=105533
                                                                                                                                                  Баг репорт от 28.11.2011
                                                                                                                                                    0
                                                                                                                                                    Там пишут:
                                                                                                                                                    this is easy to fix although I'm not really sure it's a bug. You aren't allowed to link to chrome:// pages from other schema like http:// for example when you click the link in jsfiddle.net/k9qyR/ nothing happens. The only way it can cause a crash is if a user types or pastes it into the omnibox. The user could just as easily type about:inducebrowsercrashforrealz
                                                                                                                                                    В кратце у вас нет доступа к chrome:// в чем они собственно ошибаются, я это доказал запостив выше ссылку.
                                                                                                                                                    –1
                                                                                                                                                    Кто быстрее раскрутити отправит баг — тот и выиграл.
                                                                                                                                                    • UFO just landed and posted this here
                                                                                                                                                        0
                                                                                                                                                        > Как по мне, я бы предложил команде G.Chrome убрать возможность просматривать содержимое страниц с адресом chrome://

                                                                                                                                                        А как же chrome://history/, chrome://downloads/, chrome://settings/, chrome://bookmarks/ и подобное?
                                                                                                                                                        — WinXP sp2 x86, Chrome 17.0.963.56 m — упал.
                                                                                                                                                          0
                                                                                                                                                          Вы меня не поняли. Я имею в виду содержимое HTML (т.е. исходный код). А то и вообще отключить правую кнопочку и f12
                                                                                                                                                            0
                                                                                                                                                            Security through obscurity?
                                                                                                                                                            И что этим можно добиться? Баги от этого не исчезнут.
                                                                                                                                                              0
                                                                                                                                                              Отключать правую кнопку и F12 не надо точно — как минимум музыку скачать из какого-нибудь вконтактика или проверить правильность чего-либо часто бывает нужно. А то и отладка сайта вместо какого-то там стороннего Firebug (тем более что для хрома я подобных не видел).
                                                                                                                                                            0
                                                                                                                                                            windows server 2008 R2 SP1, Chrome 19.0.1083.0 canary — упал.
                                                                                                                                                              0
                                                                                                                                                              Ubuntu 11.10 amd64
                                                                                                                                                              Google Chrome 18.0.1025.142 — упал
                                                                                                                                                                0
                                                                                                                                                                iron 12.0.750.0 (88000) — работает и не падает:)
                                                                                                                                                                  +1
                                                                                                                                                                  18.0.1025.113 beta, ubuntu ХЗ какой. упал.

                                                                                                                                                                  Ждите деньги за багрепорт, фильм посмотреть не дали… но повеселили, лампочек бояться буду теперь )))
                                                                                                                                                                    0
                                                                                                                                                                    Лампочек?
                                                                                                                                                                      0
                                                                                                                                                                      Ждите деньги за багрепорт
                                                                                                                                                                      Не факт.
                                                                                                                                                                      Mozilla, например, за подобные баги (крэш браузера) денег не даёт.
                                                                                                                                                                      0
                                                                                                                                                                      19.0.1077.3 dev-m, Win7 — упал.
                                                                                                                                                                        0
                                                                                                                                                                        13.0.782.220
                                                                                                                                                                        НЕ упал!
                                                                                                                                                                          +1
                                                                                                                                                                          Вроде никто не писал — вместо 64 может быть совершенно любое число (кроме 16 и 32).
                                                                                                                                                                            0
                                                                                                                                                                            Даже если так написать — падает: chrome://favicon/size/33
                                                                                                                                                                              +1
                                                                                                                                                                              Даже не обязательно число — любой символ
                                                                                                                                                                              +4
                                                                                                                                                                              Вообще жесть.
                                                                                                                                                                              У меня упал хром, следом за ним ушел третий гном. Потом все в обратном порядке восстановилось, но клавиши (включая стрелки) стали нажиматься дважды. Помог ребут
                                                                                                                                                                              Хром за иконками лезет прямо в ад?
                                                                                                                                                                                0
                                                                                                                                                                                << Как по мне, я бы предложил команде G.Chrome убрать возможность просматривать содержимое страниц с адресом chrome://
                                                                                                                                                                                Зачем?
                                                                                                                                                                                  0
                                                                                                                                                                                  Забавно.

                                                                                                                                                                                    0
                                                                                                                                                                                    МакОс 10.6.8
                                                                                                                                                                                    Упал.
                                                                                                                                                                                      0
                                                                                                                                                                                      image test
                                                                                                                                                                                        0
                                                                                                                                                                                        есть же предпросмотр для этого)
                                                                                                                                                                                          0
                                                                                                                                                                                          Осталось найти баг, чтобы этот адрес сделать стартовой страницей — и вечное счастье хромо-юзерам обеспечено
                                                                                                                                                                                          0
                                                                                                                                                                                          какая хорошая попытка))
                                                                                                                                                                                          +1
                                                                                                                                                                                          добавил в закладки, чтобы быстро прибивать хром если начинает тупить
                                                                                                                                                                                            0
                                                                                                                                                                                            Chrome 17 (Win7, x32)
                                                                                                                                                                                            Падает на любой цифре, кроме 16.
                                                                                                                                                                                              0
                                                                                                                                                                                              Хм… Из любопытства тоже скопировал ссылку себе. Из опасений — открыл новое анонимное окно и вставил ее туда. Из результатов — просто 300 ошибка, что от краша далеко.
                                                                                                                                                                                                0
                                                                                                                                                                                                Опять таки из любопытства — вставил ссылку в неанонимное окно. Из результатов — ожидаемый краш браузера.
                                                                                                                                                                                                  0
                                                                                                                                                                                                  Любопытство — вышло «боком» ;)
                                                                                                                                                                                                0
                                                                                                                                                                                                Самая свежая версия стабильного релиза Chome 18.0.1025.142 на Ubuntu 10.10 x86 (у меня включена отправка отчетов на сервер разработчикам при падении, у них там уже хаброэффект наверно). Решил подойти к проблеме по линуксовски — запустил через терминал. После набора заветного адреса, вижу следующие:
                                                                                                                                                                                                (exe:24537): Gdk-WARNING **: XID collision, trouble ahead
                                                                                                                                                                                                --2012-04-01 03:45:22-- clients2.google.com/cr/report
                                                                                                                                                                                                Преобразование адреса clients2.google.com... 173.194.35.228, 173.194.35.229, 173.194.35.230, ...
                                                                                                                                                                                                Устанавливается соединение с clients2.google.com|173.194.35.228|:443... соединились.
                                                                                                                                                                                                Запрос HTTP послан, ожидание ответа... 200 OK
                                                                                                                                                                                                Длина: нет информации [text/html]
                                                                                                                                                                                                Saving to: «/dev/fd/3»
                                                                                                                                                                                                [<=> ] 0 --.-K/s
                                                                                                                                                                                                Crash dump id: b18881fe43516c18
                                                                                                                                                                                                [ <=> ] 16 --.-K/s в 0s
                                                                                                                                                                                                2012-04-01 03:45:23 (743 KB/s) - «/dev/fd/3» saved [16]
                                                                                                                                                                                                Аварийный останов

                                                                                                                                                                                                Из этого виден виновник: XID collision. Гугление дало интересный результат, эта ошибка не только в chrome, но еще в нескольких программах, например Firefox. Быть может какой-то открытый код виноват. Вот такие вот дела.

                                                                                                                                                                                                Only users with full accounts can post comments. Log in, please.