Depuis plusieurs mois, de simples messages ou URL peuvent faire planter nos applications, ce fut le cas pour l’iPhone et certains terminaux de chez Wiko avec un SMS qui permettait de redémarrer l’appareil à distance.
Mais n'avez-vous jamais rêver de faire planter un navigateur rien qu'avec un lien?
Si Chrome et Opera plantent sur ce même bug ce n’est pas vraiment un hasard puisque les deux navigateurs Web sont basés sur le projet Chromium. Cependant, certains autres navigateurs qui utilisent le même code comme Vivaldi ne sont pas complètement affectés. Sur celui-ci, ce type d’URL provoque simplement une page d’erreur alors que Chrome et Opera plantent réellement sans que l’on puisse y faire quelque chose.
Ce bug est réside dans une très vieille partie du code de Chromium utilisant la fonction GURLToDatabaseURL().
En attendant la prochaine mise à jour de Chromium qui devrait résoudre ce bug, puisqu’un ticket a été ouvert par la communauté, il faudra se méfier des URL contenant ces caractères :
Si une personne vous envoie une adresse avec cette terminaison :
Ne cliquez surtout pas dessus au risque de devoir redémarrer votre navigateur Web. Ce qui est vicieux avec ce bug est que même un lien hypertexte placé sur un mot ou une image est suffisant pour planter votre navigateur Web en passant la souris dessus.
UN JEU QUI UTILISE LA FAILLE !
Certains petits malins se sont amusés à créer un jeu à partir de ce bug, il suffit de survoler avec sa souris le chemin fait de petits ours sans toucher un seul arbre.
Pour y jouer, je vous laisse vous rendre sur la page
Cordialement, Lagger
Source: Hitek
Mais n'avez-vous jamais rêver de faire planter un navigateur rien qu'avec un lien?
Si Chrome et Opera plantent sur ce même bug ce n’est pas vraiment un hasard puisque les deux navigateurs Web sont basés sur le projet Chromium. Cependant, certains autres navigateurs qui utilisent le même code comme Vivaldi ne sont pas complètement affectés. Sur celui-ci, ce type d’URL provoque simplement une page d’erreur alors que Chrome et Opera plantent réellement sans que l’on puisse y faire quelque chose.
Ce bug est réside dans une très vieille partie du code de Chromium utilisant la fonction GURLToDatabaseURL().
En attendant la prochaine mise à jour de Chromium qui devrait résoudre ce bug, puisqu’un ticket a été ouvert par la communauté, il faudra se méfier des URL contenant ces caractères :
Si une personne vous envoie une adresse avec cette terminaison :
Ne cliquez surtout pas dessus au risque de devoir redémarrer votre navigateur Web. Ce qui est vicieux avec ce bug est que même un lien hypertexte placé sur un mot ou une image est suffisant pour planter votre navigateur Web en passant la souris dessus.
UN JEU QUI UTILISE LA FAILLE !
Certains petits malins se sont amusés à créer un jeu à partir de ce bug, il suffit de survoler avec sa souris le chemin fait de petits ours sans toucher un seul arbre.
Pour y jouer, je vous laisse vous rendre sur la page
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
.Cordialement, Lagger
Source: Hitek
Dernière édition:
