2015年6月に特定の8文字を送受信するとSkypeがクラッシュしてしまうバグが発見され話題となりましたが、その2倍となる16文字をGoogle Chromeのアドレスバーに入力すると、Chromeもクラッシュしてしまうことが判明しました。

These 16 characters crash Google Chrome | VentureBeat | Security | by Emil Protalinski
http://venturebeat.com/2015/09/18/these-16-characters-crash-google-chrome/

Google Chromeで新たに発見されたバグは、アドレスバーに特定の16文字を入力してエンターキーを押す、もしくは16文字のリンクアドレスにマウスオーバーすると、ブラウザが強制終了してしまうというもの。このバグを発見したのはAndris Attekaさんで、彼は「『http://biome3d.com/%%30%30』という26文字がバグを引き起こす」としていたのですが、テクノロジー系ニュースサイトのVentureBeatが調査したところ、実際には「http://a/%%30%30」という16文字だけでChromeをクラッシュさせることが可能であることが明らかになっています。

このバグは記事作成時点で最新版となっているGoogle Chromeのバージョン「45.0.2454.99 m」以前で起きるもので、実際に「http://a/%%30%30」「http://biome3d.com/%%30%30」という文字列をアドレスバーに入力したりマウスオーバーしたりするとGoogle Chromeがクラッシュしてしまう様子は以下のムービーで見られます。

特定の文字を使ってGoogle Chromeをクラッシュさせる - YouTube


Attekaさんは既にバグについてGoogleに報告しており、Googleの開発者は「これはセキュリティ上のバグではないと判断して、そのまま残しておくつもり」としています。また、Googleはセキュリティホールなどを発見したユーザーに対して報奨金を支払っているのですが、Attekaさんは今回発見したバグが「セキュリティホールではなかった」ということで報奨金を受け取らなかった模様。

なお、バグは現在も残ったままなので、WindowsもしくはMacからGoogle Chromeを起動してアドレスバーに「http://a/%%30%30」と入力してエンターを押すか、以下のリンク先にある「http://biome3d.com/%%30%30」というリンクアドレスにマウスオーバーすればクラッシュする瞬間を体感できます。

Andris Atteka's Blog

ただし、iOSやAndroid版のChromeアプリではバグが発生するものとしないものが混在しているようで、Android版の「45.0.2454.94」でリンクをタップするとアプリがクラッシュするという報告が挙がっています。