Er is een reeks van zestien code die met succes kan crashen uw Google Chrome-browser in een handomdraai. Als u niet wilt dat dit gebeurt - niet het type in, klik erop, kopieer het of beweeg er zelfs met je muis over.
Er is een bug gevonden in de Google Chrome-browser, die het meteen kan laten crashen. Het is een eenvoudige code van zestien strings, dat wanneer het wordt uitgevoerd, bevriest gewoon de browser en verschijnt een Windows-foutbericht dat het programma niet meer werkt. Nadien, de Chrome-browser meldt dat deze is gecrasht.
Waar gaat deze code over??
De code in kwestie is "https:// een /%%30%30", maar het moet worden geschreven zonder de spaties die live moeten worden gekoppeld. Het werkt probleemloos op zowel pc- als MAC-versies van het programma. Blijkbaar crasht de Opera-browser op basis van Chromium ook op dezelfde manier. De software-engineer en veiligheidsonderzoeker Andris Atteka vestigde de aandacht op dit probleem in een van zijn blogposts. Hij zei ook dat een soortgelijke bug een paar maanden geleden in Skype werd gevonden, waar je in een chatbericht de eenvoudige tekenreekscode typt "https://:” en er treedt een onvermijdelijke crash op.
Wat echter echt interessant is, is het feit dat de mobiele versie van de Chrome-browser niet lijkt te worden beïnvloed. Ook, andere browsers werken stabiel wanneer dezelfde code erop wordt getest.
Wat gebeurt er in Chrome?
Google heeft verborgen juweeltjes zoals games in hun producten geplaatst, maar dit defect was duidelijk niet hun bedoeling. De hierboven geschreven code wordt geconverteerd zodat het een NULL-teken aan het einde van het webadres bevat. De code van de browser is zo geschreven dat wanneer de tekenreeks van zestien tekens wordt geschreven, het wordt behandeld als een ongeldige URL. Die URL wordt vervolgens een paar keer gecontroleerd door de browser en wanneer deze ongeldig blijft in de laatste controle, wat een onverwacht resultaat is, die op zijn beurt de software laat crashen.
Wanneer je met de muis over de link beweegt, het ongeldige webadres wordt naar een ander deel van de browser gestuurd, die alleen geldige verwacht, wat opnieuw resulteert in een crash. Deze bug veroorzaakt een fatale uitzondering, ook wel bekend als een SIGTRAP. Gewoonlijk, SIGTRAP zou een proces beëindigen dat een fatale uitzondering bereikt, maar vanwege het feit dat het wordt gedebugd, de debugger zal op de hoogte worden gesteld van het signaal en het afhandelen, meestal door u de staat van het proces te laten inspecteren voordat u doorgaat met de uitvoering ervan.
Google heeft verklaard dat de bug geen beveiligingsrisico is, maar slechts een foutopsporingsfout. Op de De ontwikkelaarspagina's van het Chromium-project het probleem doet zich voor als: #533361: GURL hercanonicalisering ontsnapt een tweede keer, kan een eerder geldige URL ongeldig maken”. Verdere opmerkingen hierover kun je daar lezen. Je kunt Google ook helpen de beveiliging van Chromium te verbeteren door beveiligingsbugs op die site te melden.
MOET LEZEN
De meeste Secure Browser voor 2015
Kwetsbaarheden en organisaties in de browser
$40,000 besteed door Google op Chrome 43
Is uw browser veilig??
Browsers worden vaak het doelwit en uitgebuit door ongewenste software. Om ervoor te zorgen dat uw browser, of het nu Chrome is, Firefox, Ontdekkingsreiziger, of Safari, loopt vlekkeloos, misschien wilt u een volledige systeemscan uitvoeren via AV-software naar keuze.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: