Historias
Slashboxes
Comentarios
 

Una URL que contenga %%30%30 hace que Chrome se cuelgue

Entrada escrita por jperex y editada por nettizen el Lunes, 21 Septiembre de 2015, 23:06h   Printer-friendly   Email story
Se ha descubierto un error en el código que valida las URLs en Chrome, que hace que el navegador se cuelgue. El problema aparece cuando la URL contiene la cadena "%%30%30", de manera que si pinchas cualquiera de las siguientes direcciones en un navegador vulnerable, sufrirás un cuelgue, ¡PELIGRO!: http://a/%%30%30, http://github.com/%%30%30, http://barrapunto.com/%%30%30. Además de Google Chrome y Chromium, también están afectados otros productos que usan el código de Chrome, tales como el navegador Opera. El bug afecta tanto a las URLs introducidas en la caja de direcciones como a los links presentes en las páginas, cuando el cursor del ratón pasa por encima de ellos: algunos ya han creado un buscaminas que contiene bombas 3030 en forma de URLs dañinas para tu navegador Chrome vulnerable. No es la primera vez que Chrome tiene problemas con su código para validar URLs. El descubridor del bug ha sido Andris Atteka. Podemos encontrar más información en el reporte del bug en el proyecto Chromium. Más opiniones en Slashdot.

Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.