只需將鼠標移動到網頁中的這行URL上，或是從類似郵件客戶端的應用程序上點擊它，都會立刻干掉Chrome當前標簽頁或是整個瀏覽器。絕對的坑友利器。

　　下面就是這種惡作劇URL的兩種形式的截圖，之所以用截圖，你懂的。

研究人員測試了 OS X EI Captian 和 Windows 10 上的Chrome 45.0.2454.93，均受影響。Chromebooks和基于Chromium 45的Opera 32.0也受影響，但安卓系統上的Chrome似乎免疫。

OS X 的崩潰信息

問題如何產生的?

URL末尾的%%300被轉換成%00(0x30是ASCII碼的0)，這樣就在網址的末尾插入了一個空字節;

這行URL被傳遞給GURLToDatabaseURL() 函數，該函數調用ReplaceComponents()函數;

上述行為引起URL被重復處理，并進行至空字節。瀏覽器認為這個空字節不應該出現，于是標記該URL為無效;

代碼路徑又返回到The code path returns to GURLToDatabaseURL() 函數，但該函數認為這個URL應該是有效的，然后調用spec()函數;

但該URL實際上是無效的，于是DCHECK()函數引起軟件 bail out;

當鼠標指針停留在URL的上面時，這個被認為無效的網址被發送到瀏覽器認為是有效地址的處理部分，最終標簽頁發生崩潰。

Chromium計劃的開發者正在著手解決該問題。