Categorias

Apenas 16 caracteres já conseguem quebrar o Google Chrome

Um simples link de 16 caracteres, se ativado no Chrome, é capaz de fazer o navegador parar de funcionar imediatamente.

A descoberta foi feita pelo pesquisador de segurança Andris Atteka e divulgada em seu blog. A presença de um caractere nulo em uma string de URL provoca instabilidade no Chrome.

Inicialmente, a sequência descoberta possuía 26 caracteres, mas o site VentureBeat conseguiu reduzir o número para apenas 16. Clicar no link, copiar o endereço e colar na barra de endereços e ativar ou simplesmente passar o mouse por cima do link já são ações suficientes para provocar a quebra do navegador.

Atenção para a sequência: “https://a/%%30%30“. Não transformamos a string em um link para evitar a queda acidental do seu navegador, mas você pode experimentar copiar e colar o endereço. Cuidado: você pode perder todas as suas abas aberta do Chrome. Teste por sua conta e risco.

A falha afeta tanto a versão para Windows quanto a versão para Mac do Chrome. Não há uma confirmação de que ela afete a versão para Android do navegador. Segundo Atteka, o problema já foi notificado ao Google para correção em futuras atualizações do navegador.

Embora pareça um bug trivial, que talvez possa ser explorado apenas por trolls, na verdade ele aponta uma vulnerabilidade maior no processamento de endereços web que poderia ser explorada no futuro para ataques maliciosos.