Google miało ostatnio kilka problemów. Dopiero co okazało się, że by złamać zabezpieczenia Android Lollipop wystarczy wpisać odpowiednio długi ciąg znaków. Teraz świat ujrzała informacja, że Google Chrome może ulec awarii w kontakcie z z linkiem o długości 16 symboli – i nawet nie trzeba go wpisywać w pasek przeglądarki.

Bug został upubliczniony przez litewskiego programistę Andrisa Attekę, który podzielił się swoim odkryciem na swoim blogu. W swoim przykładzie wykorzystał ciąg 26 znaków, choć VentureBeat był w stanie osiągnąć to samo wykorzystując jedynie 16: http://a/%%30%30.

Nie trzeba nawet wklejać, czy wpisywać go do paska adresowego przeglądarki – najechanie na aktywny link czy przejście na kartę, gdzie jest ładowany powoduje zawieszenie się bieżącej, przeglądanej strony, jak również wszystkich innych – czasami przestaje pracować cała przeglądarka.

Problem dotyczy zarówno Chroma na Windowsa, jak i na Maca, czy Linuxa – ale nie Chroma na Androida. W komentarzach na Slashdocie pojawiły się doniesienia, że podobny bug występuje także na Operze.

Atteka zgłosił problem Google, ale nie otrzymał nagrody, ponieważ bug nie został uznany za zagrożenie bezpieczeństwa. Według członka zespołu Chromium, problemem jest przestarzały kod.

W ciągu tego roku, jak donosi VentureBeat, odkryto i naprawiono dwa tego typu problemy.

[źródło: digitaltrends.com grafika: tradingbanks.com]

Kolejny artykuł znajdziesz poniżej