No abra esa página: la cadena que nunca se debe poner en Chrome

Sirven solo 16 caracteres para bloquear Google Chrome y todas las pestañas abiertas en él. Aquí están, pero utilícelos con discreción.

Con una cadena de muy pocos caracteres, Chrome entra en la pelota. El navegador más popular del mundo está sufriendo un error evidente que recuerda con las proporciones adecuadas problemas similares a las versiones anteriores de iOS. Tan solo un poco más de 10 caracteres para bloquear el navegador de Google y todas las pestañas abiertas. El problema surge al incluir la cadena http: // a / %% 30% 30 en el campo de la dirección, pero también al mover el cursor sobre la URL que envía, se bloquea fácilmente la aplicación (la dejamos en formato puramente de texto por razones obvias ).

El problema fue planteado por el usuario @thenickde en Twitter durante el fin de semana, y la explotación de la vulnerabilidad aún es posible en la última versión de Chrome publicada hoy, la 45.0.2454.93. El navegador lo obtiene en todas las versiones disponibles en computadoras de escritorio, tanto en Windows 10 como en OS X El Capitan o Chrome OS. Incluso Opera, también basado en Chromium 45, se bloquea con la cadena de texto que informamos.

El bloqueo parece ocurrir incluso con cadenas http: // a / %% 300 y file: /// %% 300. Lo que lo hace especial es el error que desencadena una excepción fatal (SIGTRAP), y no un error típico causado por fuentes similares. Esto significa que ingresar el código involucrado es una parte del ejecutable que los desarrolladores no creían que se pudiera alcanzar.

Explique lo que sucede en el sitio británico TheRegister: » El texto %% 300 al final de la URL se convierte a 00% (0x30 es el código ASCII 0. El texto %% 300 se convierte en la siguiente cadena de caracteres: el% original, 0 convertido y el 0 original. Combinado se convierte en 00%. Esto coloca un byte NULL al final de la dirección web «. A partir de aquí, desencadena una serie de operaciones, con el navegador que intenta procesar una URL considerada inválida y eventualmente causando el bloqueo de la pestaña y todo el software.

Google es consciente del problema y está tratando de encontrar una manera de resolverlo: «Parece que el problema está en una parte muy antigua del código», dijo en la página de soporte . ”En la versión de depuración, se hace un DCHECK en una URL no válida en la base de datos GURL, dentro de un código en el Historial. No parece que la vulnerabilidad comprometa la seguridad del navegador de todos modos, aunque se marca como tal el gran cuidado. Todas las versiones de escritorio de Chrome están involucradas en el error , que no parece estar relacionado con las variantes disponibles en el móvil.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 1 Promedio: 5)

Escribe Aquí Tu Comentario