Der er en enkelt seksten strengkode, der med succes kan nedbryde din Google Chrome-browser på et øjeblik. Hvis du ikke ønsker, at det skal ske - skriv det ikke, klik på det, kopier det eller endda svæv over det med musen.
Der er fundet en fejl i Google Chrome-browseren, som kan gå ned med det samme. Det er en simpel seksten streng kode, at når de udføres, fryser bare browseren og popper op en Windows-fejlmeddelelse om, at programmet ikke længere fungerer. Efter at, Chrome-browseren informerer dig om, at den er gået ned.
Hvad handler denne kode om?
Den pågældende kode er “https:// en /%%30%30", men det skal skrives uden de rum, der skal forbindes live. Det fungerer på både pc- og MAC-versioner af programmet uden problemer. Tilsyneladende går Opera-browseren baseret på Chromium også ned på samme måde. Softwareingeniøren og sikkerhedsforsker Andris Atteka henledte opmærksomheden på dette problem i et af hans blogindlæg. Han nævnte også, at det var en lignende fejl, der blev fundet i Skype for blot et par måneder siden, hvor du skriver en chatbesked den enkle strengkode “https://:”Og et uundgåeligt nedbrud opstår.
Hvad der dog virkelig er interessant, er, at den mobile version af Chrome-browseren ikke ser ud til at blive påvirket. Også, andre browsere fungerer stabilt, når den samme kode testes på dem.
Hvad sker der inde i Chrome?
Google har plantet skjulte perler som spil inde i deres produkter, men denne mangel var tydeligvis ikke deres hensigt. Ovennævnte skriftlige kode konverteres, så den indeholder et NULL-tegn i slutningen af webadressen. Browserens kode er skrevet på en sådan måde, at når seksten tegnstrengen skrives, det behandles som en ugyldig URL. Denne URL kontrolleres derefter et par gange af browseren, og når den forbliver ugyldig i den sidste kontrol, hvilket er et uventet resultat, hvilket igen styrter softwaren.
Når du svæver med musen over linket, den ugyldige webadresse sendes til en anden del af browseren, som kun forventer gyldige, som igen resulterer i et nedbrud. Denne fejl udløser en fatal undtagelse, også kendt som en SIGTRAP. Normalt, SIGTRAP ville afslutte en proces, der når en fatal undtagelse, men på grund af det faktum, at det debugges, Fejlfinderen får besked om signalet og håndterer det, hovedsagelig ved at lade dig inspicere tilstanden af processen, før du fortsætter med at udføre den.
Google har udtalt, at fejlen ikke er en sikkerhedstrussel, men kun en fejlretningsfejl. På den Chromium-projekts udviklersider problemet opstår som #533361: GURL-re-kanonikalisering fjerner en anden gang, kan ugyldiggøre tidligere gyldig URL ”. Du kan læse yderligere kommentarer om det der. Du kan også hjælpe Google med at forbedre sikkerheden på Chromium ved at rapportere sikkerhedsfejl på dette websted.
SKAL LÆSES
Den mest sikre browser for 2015
Browsersårbarheder og organisationer
$40,000 brugt af Google til Chrome 43
Er din browser sikker?
Browsere målrettes ofte og udnyttes af uønsket software. For at sikre, at din browser, det være sig Chrome, Firefox, Explorer, eller Safari, kører fejlfrit, Det kan være en god idé at udføre en komplet systemscanning via AV-software efter eget valg.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: