Η επίσκεψη- ή απλώς η κίνηση του ποντικιού πάνω από ένα σύνδεσμο που περιέχει μια ειδική σειρά από χαρακτήρες, είναι αρκετή για να προκαλέσει στην τρέχουσα έκδοση του Chrome browser κρασάρισμα.

Αν χρησιμοποιείτε τον Google CΗRΟΜΕ, εφιστούμε την προσοχή σας για αυτό το bug: Σύμφωνα με την VentureBeat, μια συγκεκριμένη ακολουθία χαρακτήρων κειμένου θα μπορούσε να προκαλέσει στο πρόγραμμα περιήγησής σας κρασάρισμα.

Σύμφωνα με την VentureBeat, απλά προσαρτώντας το “%%30%30” στο τέλος του URL θα κρεμάσει τον CΗRΟΜΕ με αποτέλεσμα να κρασάρει. Το άσχημο της υπόθεσης; Δεν χρειάζεται καν να ανοίξετε μια εσφαλμένη διεύθυνση URL για να προκαλέσετε το κρασάρισμα, – απλά αν κινήσετε τον δείκτη του ποντικιού πάνω από το σύνδεσμο είναι αρκετό για να κρεμάσει ο CΗRΟΜΕ. (Με άλλα λόγια, μην προσθέσετε το παραπάνω string σε URLs, εκτός κι αν επίτηδες θέλετε να κρασάρετε το σύστημά σας.)

Ο ερευνητής ασφαλείας Andris Atteka ανακάλυψε αρχικά το bug εισάγοντας μια διεύθυνση URL με τους πρόσθετους χαρακτήρες (συνολικά 26 χαρακτήρες), αλλά η VentureBeat σημειώνει πως γίνεται και με λιγότερους χαρακτήρες, μόνο με 16 στο σύνολο, για να κρασάρει το πρόγραμμα περιήγησης.

Ο Atteka δηλώνει πως αυτό είναι «μόνο μια ευπάθεια DOS» – δηλαδή, crash-causing bug – ένα σφάλμα που προκαλεί κρασάρισμα, οπότε δεν είναι ένα ελάττωμα ασφάλειας με την κυριολεκτική έννοια της λέξης. Όμως, εντούτοις, αυτό το σφάλμα έχει την ιδιότητα να είναι αρκετά ενοχλητικό από τη στιγμή που θα χαθούν όλες οι ανοιχτές καρτέλες και τα παράθυρα του προγράμματος περιήγησης σας.

Το σφάλμα επηρεάζει τις τρέχουσες εκδόσεις του CΗRΟΜΕ, και θα κρασάρει επίσης τις Windows και OS X εκδόσεις του προγράμματος περιήγησης. Η Google δεν έχει ακόμη κυκλοφορήσει κάποιο patch για αυτό το bug, οπότε να είστε ιδιαίτερα προσεκτικοί.

Πηγή: SecNews

Ακολουθήστε το Flash.gr στο Google News και μάθετε πρώτοι τις ειδήσεις