Hlavní navigace

Chyba ve zpracování URL adresy dokáže shodit celý Google Chrome

23. 9. 2015

Sdílet

Podle odborného serveru VentureBeat má prohlížeč Google Chrome problém s řetězcem „%%30%30“ přidaným na konec URL adresy v odkazu. Chyba je o to zákeřnější, že Chrome zamrzne a spadne i při pouhém najetí myši na odkaz – upravenou adresu není nutné vůbec otevírat.

Bezpečnostní analytik Andris Atteka původně princip chyby odhalil zadáním URL s přidanými znaky (celkem 26), avšak nakonec se ukázalo, že k pádu prohlížeče stačí mnohem méně – pouhých 16 znaků.

Atteka vysvětluje, že se jedná o zranitelnost, která vyvolá pouze pád aplikace, nikoli o bezpečnostní  chybu v pravém slova smyslu, kterou by bylo možné zneužít k útoku na postižený systém. Přesto má tato chyba potenciál způsobit nepříjemné komplikace, protože uživatel přijde o všechna otevřená okna a záložky prohlížeče.

Chyba byla potvrzena ve verzi Google Chrome aktuální dne 20. září 2015 a vyskytuje se v prohlížeči pro operační systémy Windows i OS X. Vedle možných drobných zlomyslností pravděpodobně nedojde k jejímu rozsáhlejšímu zneužití, avšak uživatelé by se měli mít na pozoru kvůli případným nepříjemnostem.

Našli jste v článku chybu?

Byl pro vás článek přínosný?