Chrome: uno sgambetto da 16 caratteri

Tutto è iniziato nei giorni scorsi, quando un blogger di nome Andris Atteka ha scoperto un link di 26 caratteri in grado di mandare in crisi Google Chrome. La redazione del sito Venture Beat si è immediatamente messa al lavoro su quello che pare essere un vero e proprio bug del browser, riducendo la lunghezza della stringa a soli 16 caratteri. Tutto ciò che serve per causare un crash all’esecuzione del software (se proprio lo si desidera) è copiare e incollare questo indirizzo nella barra di ricerca, poi premere Invio: “http://a/%%30%30” (senza virgolette).

Il malfunzionamento si verifica ad ogni tentativo su Windows e Mac, ma non sui dispositivi mobile. Una volta effettuata la procedura, Chrome va in blocco e mostra una schermata di avviso, rendendo del tutto inutilizzabile le schede aperte. Chi vuole provarlo in prima persona si assicuri dunque non avere in esecuzione alcun processo importante, che potrà comunque poi essere recuperato riavviando il browser e selezionando la voce “Cronologia e schede recenti” dal menu principale.

Il blogger che ha scovato il problema ha contattato il team di Google per comunicarlo, venendo a conoscenza del fatto che si tratta di un problema relativo alle vulnerabilità DOS. Dai tecnici di Mountain View è stata poi fornita la seguente spiegazione.

Sembra che il crash riguardi una porzione di codice molto vecchia. Nella build di debug, affligge un DCHECK con un URL invalido in GURL, nel codice che riguarda la cronologia. Interessa dunque un CHECK nella Release build. Non penso si tratti di un bug riguardante la sicurezza, ce ne occuperemo come tale.

La risoluzione del bug non sembra dunque essere in cima alle priorità del team al lavoro su Chrome, in quanto non mette in pericolo l’utente o i suoi dati personali. Potrebbe comunque essere sfruttato da chi ha intenzione di causare qualche grattacapo attraverso la semplice condivisione di un link.