Google Chrome Crashed par simple code à 16 caractères - Comment, Forum sur la sécurité PC et la technologie | SensorsTechForum.com
CYBER NOUVELLES

Google Chrome Crashed par simple code à 16 caractères

Il ya un seul seize code de chaîne qui peuvent avec succès planter votre navigateur Google Chrome en un instant. Si vous ne voulez pas que cela se produise - ne tapez pas dans, cliquez dessus, copier ou même survolez avec votre souris.

google-chrome-écrasé

Un bug a été trouvé dans le navigateur Google Chrome, qui peut se bloquer instantanément. Il est un code simple à seize cordes, qui, lorsqu'elles sont exécutées, gèle le navigateur et pops-up un message d'erreur Windows que le programme a cessé de fonctionner. Après cela, le navigateur Chrome vous informe qu'il a écrasé.

Quel est ce code à propos?

Le code en question est "http:// une /%%30%30", mais il doit être écrit sans les espaces d'être lié en direct. Il fonctionne sur les versions PC et Mac du programme sans accroc. Apparemment, le navigateur Opera basé sur Chrome bloque également de la même manière. L'ingénieur de logiciel et chercheur en sécurité Andris Atteka a attiré l'attention sur ce problème dans un de ses messages de blog. Il a également mentionné que ce était un bug similaire trouvée dans Skype il ya quelques mois, où vous tapez dans un message de discussion du code de simple chaîne de caractères "http://:»Et un accident inévitable se produit.

Ce qui est vraiment intéressant cependant est le fait que la version mobile du navigateur Chrome ne semble pas être affectée. Aussi, d'autres navigateurs travaillent stable lorsque le même code est testé sur eux.

Qu'est-ce qui se passe dans Chrome?

Google a planté des trésors cachés tels que des jeux à l'intérieur de leurs produits, mais ce défaut était évidemment pas leur intention. Le code écrit ci-dessus convertit pour qu'il contienne un caractère NULL à la fin de l'adresse Web. Le code du navigateur est écrit d'une manière telle que, lorsque la chaîne de seize caractère est écrit, elle est traitée comme une URL non valide. Cette URL est ensuite vérifiée plusieurs fois par le navigateur et quand il reste valide dans le contrôle final, qui est un résultat inattendu, qui à son tour provoque le plantage du logiciel.

Lorsque vous survolez avec la souris sur le lien, l'adresse Web valide est envoyé à une autre partie du navigateur, qui attend seules valables qui entraîne à nouveau dans un accident. Ce bug déclenche une exception fatale aussi connu comme un SIGTRAP. Habituellement, SIGTRAP mettrait fin à un processus qui atteint une exception fatale, mais en raison du fait qu'il est en cours de débogage, le débogueur sera avisé du signal et de le manipuler, la plupart du temps en vous permettant d'inspecter l'état du processus avant de poursuivre l'exécution de celui-ci.

Google a déclaré que le bogue est pas une menace pour la sécurité, mais juste une erreur de débogage. Sur Les pages de développeur de projet Chromium la question se pose #533361: GURL re-canonisation décode les une seconde fois, peut invalider URL précédemment valide ". Vous pouvez lire d'autres commentaires à ce sujet sur il. Vous pouvez aussi aider Google à améliorer la sécurité de Chrome en signalant les bugs de sécurité sur ce site.

DOIT LIRE

Le navigateur le plus sécurisé pour 2015

Vulnérabilités du navigateur et organisations

$40,000 passé par Google sur Chrome 43

Is Your Safe Browser?

Les navigateurs sont souvent ciblés et exploitées par les logiciels indésirables. Pour vous assurer que votre navigateur, que ce soit Chrome, Firefox, Explorateur, ou Safari, est fonctionner parfaitement, vous pouvez effectuer une analyse complète du système via le logiciel AV de votre choix.

donload_now_250
Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter

Milena Dimitrova

Milena Dimitrova

Un écrivain inspiré et gestionnaire de contenu qui a été avec SensorsTechForum depuis le début. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...