Casa > cibernético Notícias > Google Chrome quebrou por código simples de 16 caracteres
CYBER NEWS

Google Chrome quebrou por causa de um código simples de 16 caracteres

Existe um único código de dezesseis strings que pode travar com sucesso o seu navegador Google Chrome em um instante. Se você não quer que isso aconteça - não digite, Clique, copie-o ou mesmo passe o mouse sobre ele.

google-chrome-crashed

Um bug foi encontrado no navegador Google Chrome, que pode travar instantaneamente. É um código simples de dezesseis strings, que quando executado, apenas congela o navegador e exibe uma mensagem de erro do Windows informando que o programa parou de funcionar. Depois disso, o navegador Chrome informa que ele travou.

Sobre o que é este código?

O código em questão é “https:// uma /%%30%30“, mas tem que ser escrito sem os espaços para ser vinculado ao vivo. Ele funciona nas versões para PC e MAC do programa sem problemas. Aparentemente, o navegador Opera baseado no Chromium também trava da mesma maneira. O engenheiro de software e pesquisador de segurança Andris Atteka chamou a atenção para esse problema em uma de suas postagens no blog. Ele também mencionou que era um bug semelhante encontrado no Skype apenas alguns meses atrás, onde você digita em uma mensagem de bate-papo o código de string simples “https://:”E uma falha inevitável ocorre.

O que é realmente interessante é o fato de que a versão móvel do navegador Chrome não parece ser afetada. Além disso, outros navegadores estão funcionando de forma estável quando o mesmo código é testado neles.

O que acontece dentro do Chrome?

O Google plantou joias escondidas, como jogos, dentro de seus produtos, mas esse defeito obviamente não era sua intenção. O código escrito acima é convertido para conter um caractere NULL no final do endereço da web. O código do navegador é escrito de forma que quando a string de dezesseis caracteres é escrita, é tratado como um URL inválido. Esse URL é então verificado algumas vezes pelo navegador e quando permanece inválido na verificação final, que é um resultado inesperado, que por sua vez trava o software.

Ao passar o mouse sobre o link, o endereço da web inválido é enviado para outra parte do navegador, que espera apenas os válidos que novamente resultam em uma falha. Este bug dispara uma exceção fatal, também conhecida como SIGTRAP. Usualmente, SIGTRAP encerraria um processo que atinge uma exceção fatal, mas devido ao fato de que está sendo depurado, o depurador será notificado do sinal e tratará dele, principalmente permitindo que você inspecione a condição do processo antes de continuar sua execução.

O Google afirmou que o bug não é uma ameaça à segurança, mas apenas um erro de depuração. No Páginas do desenvolvedor do projeto Chromium o problema surge como #533361: A canonicalização de GURL não escapa uma segunda vez, pode invalidar um URL válido anteriormente ”. Você pode ler mais comentários sobre isso lá. Você também pode ajudar o Google a melhorar a segurança do Chromium relatando bugs de segurança nesse site.

LEITURA OBRIGATÓRIA

A maioria Navegador seguro para 2015

Vulnerabilidades e organizações do navegador

$40,000 gasto pelo Google no Chrome 43

Seu navegador está seguro??

Os navegadores são frequentemente direcionados e explorados por software indesejado. Para ter certeza de que seu navegador, seja Chrome, Raposa de fogo, Explorador, ou Safari, está funcionando perfeitamente, você pode querer realizar uma verificação completa do sistema através do software AV de sua escolha.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo