2015/09/21
Chrome crasha com um simples link
Os utilizadores do Chrome têm que ficar atentos, pois há um pequeno URL que pode crashar o browser se clicarem nele, ou até se simplesmente passarem o rato sobre ele sem clicarem.
Se pensavam que a validação dos URLs num browser seria algo "à prova de bala", fica novamente demonstrado que as "balas" (bugs) são mais difíceis de parar do que se poderia pensar. Há um pequeno URL que é capaz de crashar o Chrome e processos derivados, e até crashar as janelas do browser ao se passar simplesmente o rato sobre ele: http://a/%%300
É esta segunda componente que tornará este bug mais chato, pois mesmo que não cliquem em links suspeitos, o processo normal para ver se um link será suspeito consiste em passar o rato sobre o link, para averiguar qual o endereço para onde está a apontar - o que neste caso já será suficiente para crashar as janelas do browser.
Este estranho URL parece conseguir ultrapassar o processo de validação de URLs no Chrome, e permitir que este endereço inválido consiga chegar a partes do programa que esperariam que o endereço já tivesse sido validado. A falha afecta o Chrome para Windows e Mac, e também o Opera 32, que usa o mesmo código base do Chromium 45 (o projecto que serve de base ao Chrome).
Seja como for... se usam o Chrome, convém ficarem atentos aos links que os alguns "amigos" vos enviarem nos próximos dias. (Podem sempre vingar-se enviando-lhes de volta o Super Logout. ;)
Actualização: há quem já tenha aproveitado a situação para fazer um jogo tipo campo minado, em que bastará passar com o rato por onde não se deve para ter um "game over" (leia-se: crash)!
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário (problemas a comentar?)