Google Chrome e il bug dei 16 caratteri
Nei giorni scorsi il blogger Andris Atteka ha scoperto l’esistenza di un link costituito da 26 caratteri in grado di mandare in crash il browser Web Google Chrome.
La scoperta ha subito attirato l’attenzione della redazione del sito Internet Venture Beat che si è immediatamente messa al lavoro su quello che sembrava essere un vero e proprio bug del famoso browser del colosso delle ricerche in rete.
Dalle ricerche effettuate dalla redazione di Venture Beat il numero di caratteri necessari a causare il malfunzionamento è stato poi ridotto a 16. Per la precisione copiando ed incollando “http://a/%%30%30″ (senza virgolette) nella barra degli indirizzi di Chrome il browser va immensamente in crash.
Una volta effettuata la procedura Chrome va in blocco e mostra una schermata di avviso rendendo del tutto inutilizzabile le schede aperte. Il malfunzionamento si verifica ad ogni tentativo su Windows e Mac ma non sui dispositivi mobile.
Il blogger che ha scovato il problema ha contattato il team di Google per comunicarlo venendo a conoscenza del fatto che si tratta di un problema relativo alle vulnerabilità DOS. A distanza di breve tempo Google ha provveduto a rispondere fornendo maggiori delucidazioni riguardo la scoperta fatta da Andris Atteka e provvedendo a rassicurare quest’ultimo così come tutti gli altri utilizzatori del suo browser Web che la cosa non comporta alcun pericolo per l’utente e per i suoi dati personali.
Sembra che il crash riguardi una porzione di codice molto vecchia. Nella build di debug, affligge un DCHECK con un URL invalido in GURL, nel codice che riguarda la cronologia. Interessa dunque un CHECK nella Release build. Non penso si tratti di un bug riguardante la sicurezza, ce ne occuperemo come tale.
Stando tuttavia a quanto dichiarato da Google pare che la risoluzione del bug non sia in cima alle priorità del team al lavoro su Chrome per la sua natura innocua. Ciononostante il bug, è bene tenerlo presente, potrebbe essere sfruttato da chi ha intenzione di causare qualche fastidio attraverso la condivisione di un link.
[Photo Credits | Evan Lorne / Shutterstock.com]
Via | PCWorld