Planter un navigateur avec un lien

Lagger

Responsable des lags
Premium
Inscription
28 Novembre 2011
Messages
1 903
Réactions
581
Points
12 558
Depuis plusieurs mois, de simples messages ou URL peuvent faire planter nos applications, ce fut le cas pour l’iPhone et certains terminaux de chez Wiko avec un SMS qui permettait de redémarrer l’appareil à distance.

Mais n'avez-vous jamais rêver de faire planter un navigateur rien qu'avec un lien?

Si Chrome et Opera plantent sur ce même bug ce n’est pas vraiment un hasard puisque les deux navigateurs Web sont basés sur le projet Chromium. Cependant, certains autres navigateurs qui utilisent le même code comme Vivaldi ne sont pas complètement affectés. Sur celui-ci, ce type d’URL provoque simplement une page d’erreur alors que Chrome et Opera plantent réellement sans que l’on puisse y faire quelque chose.

Ce bug est réside dans une très vieille partie du code de Chromium utilisant la fonction GURLToDatabaseURL().

En attendant la prochaine mise à jour de Chromium qui devrait résoudre ce bug, puisqu’un ticket a été ouvert par la communauté, il faudra se méfier des URL contenant ces caractères :

%%300
%%30%30

Si une personne vous envoie une adresse avec cette terminaison :

induste.com/%%300
induste.com/%%30%30

Ne cliquez surtout pas dessus au risque de devoir redémarrer votre navigateur Web. Ce qui est vicieux avec ce bug est que même un lien hypertexte placé sur un mot ou une image est suffisant pour planter votre navigateur Web en passant la souris dessus.

Pour tester sur votre navigateur, survolez ce lien.

UN JEU QUI UTILISE LA FAILLE !

Certains petits malins se sont amusés à créer un jeu à partir de ce bug, il suffit de survoler avec sa souris le chemin fait de petits ours sans toucher un seul arbre.

687474703a2f2f692e696d6775722e636f6d2f5278737177356e2e676966


Pour y jouer, je vous laisse vous rendre sur la page .



Cordialement, Lagger


Source: Hitek
 
Dernière édition:

Tehq

obscure
Ancien staff
Inscription
11 Septembre 2011
Messages
7 438
Réactions
1 407
Points
22 658
Ah d'accord même pas j'clique ça me met déjà le message d'erreur :rofl2:
 

Lagger

Responsable des lags
Premium
Inscription
28 Novembre 2011
Messages
1 903
Réactions
581
Points
12 558
e6036d2cc3df8b770299fdeceb7f799c.png

Marche pas :/
Normal il faut rajouter %%300 ou %%30%30
C'est écrit dans le topic

PS: A part le lien à survoler les autres liens bugs

EDIT: Il faut juste survoler le lien
 
Dernière édition par un modérateur:
Haut