Chrome, un URL per il crash

Chrome, un URL per il crash

Basta che il link ospiti una certa combinazione di caratteri per determinare la brusca chiusura del browser. Google sta lavorando per risolvere il problema mentre c'è chi ha trasformato il bug in un gioco
Basta che il link ospiti una certa combinazione di caratteri per determinare la brusca chiusura del browser. Google sta lavorando per risolvere il problema mentre c'è chi ha trasformato il bug in un gioco

Si tratta di un bug che non comporta alcun pericolo per gli utenti, salvo perdere la sessione di navigazione in corso, ma è facilmente replicabile, e crea indubbi fastidi: Chrome (o meglio il codice di Chromium con tutti i browser che lo impiegano), non è in grado di gestire una particolare sequenza di caratteri.

A scoprire per primo il bug è stato il ricercatore Andris Atteka, che ha segnalato il problema a Google: ha rilevato come una particolare sequenza di caratteri, ad esempio “http://biome3d.com/%%30%30” , venisse gestita in maniera inopportuna dal browser di Mountain View e come bastasse un carattere null ( %00 ), non valido nell’URL, per innescare il crash.

Venturebeat e The Register che hanno esplorato la questione, segnalando come il numero di caratteri di cui è formato l’URL possa essere ancora minore: la costante per innescare il crash è la conversione della porzione finale della stringa in %00 , vale a dire il carattere null. Ad esempio anche la stringa %%300 compone %00 , in quanto %30 viene interpretato come 0 . Il carattere null frutto della conversione crea dei problemi a Chrome nello stabilire la validità dell’URL ed è ciò a causare il crash, sia nel caso in cui l’URL sia inserito nella barra degli indirizzi sia nel caso del semplice passaggio del cursore sulla stringa.

Ad essere risparmiato dal bug pare essere Chrome per Android, mentre i browser che si basano sul codice di Chromium sembrano soffrire del problema. Google ha reso noto di essere all’opera per risolvere, mentre c’è chi si è adoperato per trasformare il bug in intrattenimento .

Gaia Bottà

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 21 set 2015
Link copiato negli appunti