Chrome può essere mandato KO semplicemente digitando una particolare stringa di 16 caratteri all’interno della barra degli indirizzi del noto browser di Google.
Chrome- Schede in tilt grazie ad una semplice stringa
Fortunatamente non vi sono pericoli per gli utenti circa l’adozione di questa stringa allo scopo di mandare in crash Google Chrome, ma la notizia suscita non poca curiosità. Il bug, scoperto pochi giorni addietro da un blogger di nome Andris Atteka causerebbe un errore interno all’esecuzione del software. Il tutto si riduce ad una semplice ed innocua stringa da appena 16 caratteri che potete provare senza alcun pericolo, a quanto afferma la casa di Mountain View. Basta andare nella barra degli indirizzi e digitare la stringa:
http://a/%%30%30
Il funzionamento è stato verificato su sistemi desktop MAC e Windows ma non ha alcun effetto sui dispositivi mobile. Una volta dato INVIO tutte le schede aperte cesseranno di funzionare immediatamente e tutto si renderà inutilizzabile, come da avviso. Naturalmente, se vorreste fare la prova, la cronologia rimane in memoria per cui potrete recuperare le schede chiuse attraverso la combinazione di tasti CTRL+H oppure andando dalle impostazioni e alla voce Cronologia e Schede Recenti selezionare l’apertura per le schede desiderate. Il ragazzo ha immediatamente provveduto a far pervenire i risultati della sua scoperta a Google che ha riscontrato il problema relativo alla vulnerabilità DOS della quale Google ha fornito la seguente spiegazione:
Sembra che il crash riguardi una porzione di codice molto vecchia. Nella build di debug, affligge un DCHECK con un URL invalido in GURL, nel codice che riguarda la cronologia. Interessa dunque un CHECK nella Release build. Non penso si tratti di un bug riguardante la sicurezza, ce ne occuperemo come tale.
Chrome: grosse novità con l’aggiornamento a 45
Nulla di ci preoccuparsi quindi, ma Google ci tiene a far sapere che risolverà quanto prima benché la questione non sia in cima alle sue priorità. Ma non c’è da sconcertarsi poiché non ha influenza nei confronti della sicurezza utente o sui suoi dati personali. Naturalmente i malintenzionati sono sempre dietro l’angolo e l’esecuzione di uno script con condivisione in rete potrebbe portare qualche grattacapo agli utenti.
