El defecto fue descubierto la semana pasada por el experto Andris Atteka que presentó también un informe de error.
"Recientemente informé un error grave en Google Chrome (edición # 533361). Este problema me recordó la reciente vulnerabilidad de Skype - ambas ocurren con cadenas de URL sencillas. Así que ¿cómo se puedes tronar Google Chrome? Mediante la adición de un caracter NULL en la cadena URL, por ejemplo:
http://cronicahacker.com/%%30%30
Lamentablemente no fue premiado con recompensa debido a que este se consideró solamente como una vulnerabilidad DOS. De todos modos, hacer software seguro es mucho más difícil que encontrar problemas en el mismo. Gracias Google." Escribió Andris Atteka.
Basta con agregar el caracter nulo como en los dos siguientes ejemplos:
http://a/%%300
file:///%300
Las dos URL funcionan en Chrome 45.0.2454.93 en OS X El Capitán y Windows 10 y también Opera 32.0 que se basa en Chromium 45. Los expertos también notaron Chromebooks fallar al procesar la URL, por su parte Chrome de Android parece ser inmune.
"Recientemente informé un error grave en Google Chrome (edición # 533361). Este problema me recordó la reciente vulnerabilidad de Skype - ambas ocurren con cadenas de URL sencillas. Así que ¿cómo se puedes tronar Google Chrome? Mediante la adición de un caracter NULL en la cadena URL, por ejemplo:
http://cronicahacker.com/%%30%30
Lamentablemente no fue premiado con recompensa debido a que este se consideró solamente como una vulnerabilidad DOS. De todos modos, hacer software seguro es mucho más difícil que encontrar problemas en el mismo. Gracias Google." Escribió Andris Atteka.
Basta con agregar el caracter nulo como en los dos siguientes ejemplos:
http://a/%%300
file:///%300
Las dos URL funcionan en Chrome 45.0.2454.93 en OS X El Capitán y Windows 10 y también Opera 32.0 que se basa en Chromium 45. Los expertos también notaron Chromebooks fallar al procesar la URL, por su parte Chrome de Android parece ser inmune.
