Nu ar trebui să fie atât de uşor să blochezi Chrome pe orice platformă

de: Alexandru Puiu
23 09. 2015

Foarte mulţi dintre noi folosesc Google Chrome pentru că oferă cea mai bună combinaţie de performanţă şi funcţionalitate, nu este însă perfect.

După ce în urmă cu câteva luni s-a descoperit că un şir de caractere trimis printr-un SMS către un utilizator de iPhone putea să vă repornească telefonul în mod aleatoriu, un cod similar a fost descoperit acum pentru a îngenunchea Google Chrome.

În teorie, nu este neapărat o vulnerabilitate, deoarece nu vă pune datele personale în pericol şi nici nu oferă control asupra ferestrei voastre de Chrome unui hacker din celălalt colţ al lumii. În acelaşi timp însă, este incredibil de frustrant că este atât de simplu ca o fereastră de Chrome să fie blocată sau închisă printr-un şir de caractere introdus în bara de adresă. Bug-ul descoperit zilele trecute de Andris Atteka, un expert în securitate din Lituania, constă din aceste caractere fără ghilimele ,,http://a/%%30%30″. Introduse în orice fereastră de Chrome, indiferent de platformă (desktop sau mobile), acestea vor declanşa un crash. Ar fi recomdabil să ne credeţi pe cuvânt, dar puteţi experimenta şi voi problema, dacă v-aţi asigurat că nu pierdeţi nimic într-unul dintre tab-urile deschise. Problema este atât de răspândită încât sunt afectate până şi browserele de mobil care sunt construite pe baza Chrome sau aplicaţiile, gen Facebook sau Twitter care folosesc Android Web View pentru a vă afişa conţinut online de orice fel.

Motivul pentru care acest lucru se întâmplă nu este foarte clar. Singurul scenariu probabil este că Google Chrome încearcă să acceseze respectiva adresă fictivă, dar pentru că este scrisă în această manieră, creează o buclă care la final duce la blocarea şi închiderea automată a browser-ului. Partea bună este că cei de la Google au fost atenţionaţi de Atteka în legătură cu problema descrisă mai sus, iar în versiunea open-source a fost şi remediată deja. Vor mai trece însă câteva zile sau săptămâni până când aceeaşi soluţie va fi integrată şi variantă publică de Google Chrome pe care o avem instalată cu toţii.