Como ya sabemos, Google paga a los expertos que encuentren y resuelvan los problemas de seguridad en sus productos y esta vez el error encontrado parece bastante grave, ya que 16 caracteres son suficientes para hacer fallar a Google Chrome. Esta vulnerabilidad aún está vigente en la última versión de Chrome, así que todavía podemos ser afectados por este molesto problema.
Una cadena de caracteres introducida en la barra de dirección es lo único que hace falta para colgar al popular navegador Google Chrome y te vamos a enseñar cómo ocurre.
16 caracteres crashean Google Chrome
Los caracteres de por sí no son suficientes para hacer "cerrar inesperadamente" un programa, pero sí lo son si el programa en cuestión traduce una cadena de caracteres a una expresión inválida.
Esto es precisamente lo que ocurre con esta cadena de caracteres, que al introducir en la barra de direcciones de Google Chrome, después de que el núcleo de Chrome traduzca la dirección a un lenguaje válido, produce un error en el programa que lo cierra instantáneamente.
La cadena de texto en cuestión es "http://a/%%30%30" que según nos hemos enterado, también es capaz de vulnerar el filtro de seguridad de Opera, aunque no resulta en Mozilla Firefox.
Este problema no afecta directamente a la seguridad pero sí que puede molestar en gran medida a los usuarios y por supuesto, ya tiene su propio reporte en el proyecto de Chromium, por lo que que pronto tengamos una solución en nuestros ordenadores.
¿Qué te parece que 16 caracteres sean suficientes para hacer fallar Chrome? ¿Crees que este error podría ser utilizado con malos fines?
- Ver Comentarios