0 Compartilhamentos 446 Views

Apenas 16 caracteres já conseguem quebrar o Google Chrome

21 de setembro de 2015

Um simples link de 16 caracteres, se ativado no Chrome, é capaz de fazer o navegador parar de funcionar imediatamente.

A descoberta foi feita pelo pesquisador de segurança Andris Atteka e divulgada em seu blog. A presença de um caractere nulo em uma string de URL provoca instabilidade no Chrome.

Inicialmente, a sequência descoberta possuía 26 caracteres, mas o site VentureBeat conseguiu reduzir o número para apenas 16. Clicar no link, copiar o endereço e colar na barra de endereços e ativar ou simplesmente passar o mouse por cima do link já são ações suficientes para provocar a quebra do navegador.

Atenção para a sequência: “http://a/%%30%30“. Não transformamos a string em um link para evitar a queda acidental do seu navegador, mas você pode experimentar copiar e colar o endereço. Cuidado: você pode perder todas as suas abas aberta do Chrome. Teste por sua conta e risco.

A falha afeta tanto a versão para Windows quanto a versão para Mac do Chrome. Não há uma confirmação de que ela afete a versão para Android do navegador. Segundo Atteka, o problema já foi notificado ao Google para correção em futuras atualizações do navegador.

Embora pareça um bug trivial, que talvez possa ser explorado apenas por trolls, na verdade ele aponta uma vulnerabilidade maior no processamento de endereços web que poderia ser explorada no futuro para ataques maliciosos.

Carregando...

Você pode se interessar

Por que eu decidi não migrar para o Windows 11 agora
Artigos
61 visualizações
Artigos
61 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021

O novo sistema operacional da Microsoft está entre nós, mas talvez não seja uma boa ideia pular de cabeça.

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
205 visualizações
Artigos
205 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
385 visualizações
Artigos
385 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

Deixe um Comentário

Your email address will not be published.

Mais publicações

A cibersegurança por trás das vacinas
Artigos
484 visualizações
484 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021
Top 25 comandos do Git
Artigos
618 visualizações
618 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
672 visualizações
672 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021