只需將鼠標移動到網(wǎng)頁中的這行URL上，或是從類似郵件客戶端的應用程序上點擊它，都會立刻干掉Chrome當前標簽頁或是整個瀏覽器。絕對的坑友利器。

下面就是這種惡作劇URL的兩種形式的截圖，之所以用截圖，你懂的。

研究人員測試了 OS X EI Captian 和 Windows 10 上的Chrome 45.0.2454.93，均受影響。Chromebooks和基于Chromium 45的Opera 32.0也受影響，但安卓系統(tǒng)上的Chrome似乎免疫。

OS X 的崩潰信息

問題如何產生的?

URL末尾的%%300被轉換成%00(0x30是ASCII碼的0)，這樣就在網(wǎng)址的末尾插入了一個空字節(jié);

這行URL被傳遞給GURLToDatabaseURL() 函數(shù)，該函數(shù)調用ReplaceComponents()函數(shù);

上述行為引起URL被重復處理，并進行至空字節(jié)。瀏覽器認為這個空字節(jié)不應該出現(xiàn)，于是標記該URL為無效;

代碼路徑又返回到The code path returns to GURLToDatabaseURL() 函數(shù)，但該函數(shù)認為這個URL應該是有效的，然后調用spec()函數(shù);

但該URL實際上是無效的，于是DCHECK()函數(shù)引起軟件 bail out;

當鼠標指針停留在URL的上面時，這個被認為無效的網(wǎng)址被發(fā)送到瀏覽器認為是有效地址的處理部分，最終標簽頁發(fā)生崩潰。

Chromium計劃的開發(fā)者正在著手解決該問題。