Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Google Chrome se cuelga con tan solo 16 caracteres




Una URL que contenga %%30%30 hace que Chrome se cuelgue. Se ha descubierto un error en el código que valida las URLs en Chrome, que hace que el navegador se cuelgue





El motor Chromium es utilizado por multitud de navegadores para renderizar las páginas web: Chrome, Opera, Vivaldi, y otros muchos. Si se descubre un bug en Chromium, automáticamente ese fallo se replica en los navegadores que lo usan.

Pues bien, en este caso os vamos a hablar del último error detectado y que permite hacer que el navegador deje de funcionar y apagándose con la utilización de tan solo 16 caracteres y que os mostramos a continuación:

http://b/%%30%30

Además de Google Chrome y Chromium, también están afectados otros productos que usan el código de Chrome, tales como el navegador Opera.

 El bug afecta tanto a las URLs introducidas en la caja de direcciones como a los links presentes en las páginas, cuando el cursor del ratón pasa por encima de ellos: algunos ya han creado un buscaminas que contiene bombas 3030 en forma de URLs dañinas para tu navegador Chrome vulnerable.

No es la primera vez que Chrome tiene problemas con su código para validar URLs. El descubridor del bug ha sido Andris Atteka. Podemos encontrar más información en el reporte del bug en el proyecto Chromium.

Más opiniones en Slashdot.


El experto Andris Atteka ha descubierto un bug que permite estropear cualquier sesión de Chrome, Opera o Vivendi simplemente escribirendo 16 caracteres. Es un fallo limitado pero importante, porque permite a cualquiera estropear Chrome de forma remota en cualquier ordenador, simplemente añadiendo un enlace en un email, o engañando a alguien para que acceder a cierta dirección web.
El fallo se produce cuando se introduce un caracter NULL (valor cero) en la dirección URL de una página web. En el momento en el que Chrome lo detecta, se estropea al instante:




El fallo ocurre con la versión 45 de Chrome o anterior para ordenadores Windows y Mac, aunque Chrome para Android parece inmune a este problema. También estropea los browsers Opera y Vivaldi en sus últimas versiones.

El bug ya ha sido notificado a Google, así que es probable que lo arregle en la siguiente actualización de Chrome.


Fuentes:
http://barrapunto.com/articles/15/09/21/238220.shtml
http://computerhoy.com/noticias/software/estos-16-caracteres-cargan-chrome-instante-34397


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.