Chyba ve zpracování URL adresy dokáže shodit celý Google Chrome

Používáte-li internetový prohlížeč Google Chrome, dejte si pozor na chybu, kvůli které může celý prohlížeč havarovat. Podle serveru VentureBeat si Chrome nedokáže poradit se specifickým řetězcem znaků v adrese a není ani nutné na odkaz kliknout.

Chyba ve zpracování URL adresy dokáže shodit celý Google Chrome


Podle odborného serveru VentureBeat má prohlížeč Google Chrome problém s řetězcem „%%30%30“ přidaným na konec URL adresy v odkazu. Chyba je o to zákeřnější, že Chrome zamrzne a spadne i při pouhém najetí myši na odkaz – upravenou adresu není nutné vůbec otevírat.

Bezpečnostní analytik Andris Atteka původně princip chyby odhalil zadáním URL s přidanými znaky (celkem 26), avšak nakonec se ukázalo, že k pádu prohlížeče stačí mnohem méně – pouhých 16 znaků.

Atteka vysvětluje, že se jedná o zranitelnost, která vyvolá pouze pád aplikace, nikoli o bezpečnostní  chybu v pravém slova smyslu, kterou by bylo možné zneužít k útoku na postižený systém. Přesto má tato chyba potenciál způsobit nepříjemné komplikace, protože uživatel přijde o všechna otevřená okna a záložky prohlížeče.

Chyba byla potvrzena ve verzi Google Chrome aktuální dne 20. září 2015 a vyskytuje se v prohlížeči pro operační systémy Windows i OS X. Vedle možných drobných zlomyslností pravděpodobně nedojde k jejímu rozsáhlejšímu zneužití, avšak uživatelé by se měli mít na pozoru kvůli případným nepříjemnostem.


Úvodní foto: archiv redakce




Komentáře