Ce lien peut bloquer le navigateur Chrome. Pourquoi?

Table des matières:

Ce lien peut bloquer le navigateur Chrome. Pourquoi?
Ce lien peut bloquer le navigateur Chrome. Pourquoi?

Vidéo: Ce lien peut bloquer le navigateur Chrome. Pourquoi?

Vidéo: Ce lien peut bloquer le navigateur Chrome. Pourquoi?
Vidéo: Disabling OneDrive in Windows 10 I How to Disable and Delete OneDrive in Windows - YouTube 2024, Novembre
Anonim

Le navigateur Web Google Chrome est l’un des navigateurs les plus utilisés. Récemment, quelques personnes ont découvert que l'on pouvait planter Google Chrome en cliquant ou en collant une courte chaîne de 16 caractères dans la barre d'adresse. Oui, c'est aussi simple que vous le croyez, tout ce dont vous avez besoin est une chaîne de texte d'une URL simple de 16 caractères afin de planter la dernière version de Google Chrome instantanément.

 Bien qu'il ne s'agisse pas d'une faille de sécurité majeure, elle expose néanmoins la faiblesse du navigateur Chrome en matière de gestion de chaînes exceptionnelles.
Bien qu'il ne s'agisse pas d'une faille de sécurité majeure, elle expose néanmoins la faiblesse du navigateur Chrome en matière de gestion de chaînes exceptionnelles.

Si vous êtes assez curieux, essayez de bloquer le navigateur Chrome par les méthodes mentionnées ci-dessous.

Tapez un lien de 16 caractères et appuyez sur Entrée, vous pouvez également cliquer sur un lien de 16 caractères. Nous avons également découvert que le navigateur se bloquait lorsque la souris survolait un lien de 16 caractères. Essayez de survoler votre souris avec ce lien et vous comprendrez comment le navigateur Chrome va se figer et se bloquer.

https://a/%%30%30

L'astuce susmentionnée tuera simplement l'onglet de votre navigateur ou, dans le pire des cas, elle plantera votre navigateur Chrome. Cela se produit uniquement lorsque nous ajoutons un caractère NULL dans la chaîne d'URL.

Pourquoi Chrome plante?

Selon les chercheurs, le crash crash de Chrome est en fait un problème «Vulnérabilité DOS» mais ne peut pas être qualifié de faille de sécurité. Le seul inconvénient de ce bug est de planter un seul onglet ou même de vous faire perdre tous les onglets et fenêtres ouverts du navigateur Chrome.

Cela étant dit, les chercheurs ont expliqué les éventuels effets pervers de la chaîne en nous fournissant un cas pertinent. Si l'un de vos amis tweete sur le lien, il est possible que tous les utilisateurs de son calendrier aient leur navigateur Chrome bloqué. Le pire est que cela peut également se produire sur le navigateur Chrome mobile.

Ils ont en outre révélé que le navigateur semblait planter dans un très vieux code et frappait le DCHECK sur une URL invalide. Atteka a déjà signalé le bogue à Google mais n'a pas encore reçu de prime pour le même produit. De plus, Google n'a pas encore publié de correctif pour ce crash, vous pouvez donc continuer à faire des farces.

Vous pouvez obtenir plus de détails sur code.google.com.

La vidéo ci-dessous vous expliquera comment cela se passe réellement.

Conseillé: