Passer au contenu

Pointer sur ce lien suffit pour faire planter Google Chrome immédiatement

En ajoutant une certaine chaîne de caractères à une URL, celle-ci est transformée en « Chrome-killer », que ce soit sur Windows, Mac OS X ou Chrome OS.

Les amateurs de farces et attrapes numériques vont être servis. L’informaticien Andris Atteka a mis la main sur un bug qui permet de faire planter Google Chrome sans crier gare. Il suffit que l’utilisateur clique ou passe sa souris sur un lien dont l’URL se termine par les caractères « %%30%30 », et le navigateur se ferme immédiatement, sans aucun message d’alerte. 
Ce bug fonctionnerait non seulement sur Windows, mais également sur Mac OS X et Chrome OS. Opera 32, qui est basé sur Chromium 45, serait également concerné. Certains l’auraient même détecté sur Android Browser.

Le problème réside dans le traitement que fait le navigateur de cette chaîne de caractères qui représente, en codage ASCII, le caractère « NULL ». Celui-ci ne peut pas être utilisé dans une URL. Malheureusement, pour une raison obscure, les fonctions de contrôle qui sont censées détecter les URL mal formées ne fonctionnent pas dans ce cas précis, entraînant une « erreur fatale ».

Le bug a été notifié aux développeurs Chrome qui travaillent dessus. Toutefois, Andris Atteka n’aura aucune récompense, car il ne s’agit pas à proprement parler d’une faille de sécurité, mais simplement d’un déni de service.

Sources : 
Note de blog d’Andris Atteka, suivi de bug Google, The Register

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN