Google Chrome má svou killer frázi

Google Chrome (a jeho forky) lze sestřelit několika znaky. Jak na to?

Google Chrome

Pro Instaluj.cz Daniel Beránek:

Jak sestřelit Chrome? Několika znaky!

Pokud nemáte co dělat, případně trpíte urputnou touhou vyzkoušet prostě všechno, máme pro vás výborný tip, jak se zabavit. Můžete zkoušet sestřelit všechny forky Chromia/Blinku, co jich jen na poli internetových browserů je. A to jen několika znaky!

Smrtící kombinace znaků má podobu /%%30%30 – stačí ji umístit na konec URL adresy, či třeba použít v podobě http://a/%%30%30, nebo z ní udělat odkaz a přejet nad ní myší – a prohlížeč se odporoučí do říše restartujících. Podle bezpečnostního experta Andrise Atteky je pro fungování prohlížeče kritický znak null (ono %30%30). Ten již chybu nahlásil týmu Chromu coby issue #533361.

Dle Atteky není chybou díru v zabezpečení, ale zranitelnost DOS. Prý to vypadá to, že pády způsobuje nějaký velmi starý kus kódu. Přesto si sestřelování prohlížečů užijete pouze spíše v browserech, které používají nové sestavení Chromia/Blinku – krom Chrome například v Opeře, Yandex Browseru a v beta verzi Avira Browseru. Projekty, které příliš jádro neaktualizují – vyzkoušeno Vivaldi a Maxthon Nitro – po killer frázi nepadají.

Androidí Chrome vypadal zprvu nezraněn, avšak místo přímého zadání http://a/%%30%30 do adresního řádku, ji stačí označit coby otázku pro vyhledávač, a odporoučí se taky. Dle všeho vývojáři samotného jádra (Chromia) už chybu napravili, bude však chvíli trvat, než si tato záplata najde cestu i do stabilního Chrome.

Zdroje