今日、 Chromeブラウザとそのエンジン上の一部のブラウザで同様のエクスプロイトが発見され、ブラウザ全体または1ページだけが崩壊することになりました。
説明はバグトラッカーで利用できます: code.google.com/p/chromium/issues/detail?id=533361
の本質は何ですか:
ブラウザに次のようなリンクが表示される場合:
http://habrahabr.ru/%%30%30
16文字の例:
http://a/%%30%30
(つまり、サイトのアドレスの末尾に「 %% 30%30 」を追加します)
その後、これは何が起こるかです:
クロム
アドレスバーにリンクを挿入してEnterキーを押すと、ブラウザーが完全にクラッシュします。
スクリーンショット 
そして、ページ上のどこかにそのようなリンクがある場合、マウスオーバーすると、このブラウザページが落ちます
スクリーンショット 
オペラ
ホバーするときも
スクリーンショット 
IE
エラーメッセージですが、ブラウザはクラッシュしません。
スクリーンショット 
Firefox
ブラウザからのエラーはなく、クラッシュしません。 (ブラウザのバージョン:40.0.2)
蒸気
このようなリンクをアクティビティフィードに挿入すると、クライアントはこのページで「フリーズ」します。 つまり、たとえば、ゲームのライブラリを開いたり、プレイしたり、友達とチャットしたりすることはできますが、ストアやプロフィールに行くことはできません。 Steamブラウザでは、アクティビティリボンは開いたままになります。 クライアントを再起動すると役立ちます。 Firefoxを使用してフィードからテストした後、リンクを削除できます。
UPD:
多くのフォーラムには、画像を挿入するbbコードがあります。 そのため、メッセージのフォーラムでフォームの「写真」を挿入した場合:
[img]http://habrahabr.ru/%%30%30[/img]
そのような画像でフォーラムページにアクセスすると、ブラウザが表示されなくなります。 そして、このサイトのすべてのタブが落ちます。 つまり たとえば、トピックsite.com/forum/1254に写真を投稿した場合、このページをsite.com/forum/ページから新しいタブで開くと、両方のタブが同時に落ちます。 新しいウィンドウで開くと、新しいウィンドウのみが表示されます。
フォーラムでは、IP.Boardエンジンは機能しません。 そのようなbbコードを挿入することはできません。「フォーラムの画像にこのような拡張機能を使用することは禁止されています。」 たとえば、[img]-[youtube]の代わりに別のコードを使用してみてください。
脆弱性は、モバイルブラウザのバージョンの影響も受けます。