Depuis plusieurs mois, de simples messages ou URL peuvent faire planter nos applications, ce fut le cas pour l’iPhone et certains terminaux de chez Wiko avec un SMS qui permettait de redémarrer l’appareil à distance. C'est également arrivé sur l'application de messagerie instantanée de Google, Hangout, qui était sensible à la faille Stagefright qui utilisait le système de récupération automatique des MMS sur nos smartphones Android. Aujourd’hui, ce sont les navigateurs Web Chrome et Opera, tous les deux basés sur le projet Chromium d’être affectés par un simple bug d’URL. Une bien mauvaise publicité pour Opera après avoir présenté sa nouvelle version Mini pour les smartphones sous Android :
Chromium 45 responsable du plantage de Chrome et Opera
Si Chrome et Opera plantent sur ce même bug ce n’est pas vraiment un hasard puisque les deux navigateurs Web sont basés sur le projet Chromium. Cependant, certains autres navigateurs qui utilisent le même code comme Vivaldi ne sont pas complètement affectés. Sur celui-ci, ce type d’URL provoque simplement une page d’erreur alors que Chrome et Opera plantent réellement sans que l’on puisse y faire quelque chose.
Ce bug réside dans une très vieille partie du code de Chromium utilisant la fonction GURLToDatabaseURL().
Attention aux %%300 et %%30%30
En attendant la prochaine mise à jour de Chromium qui devrait résoudre ce bug, puisqu’un ticket a été ouvert par la communauté, il faudra se méfier des URL contenant ces caractères :
%%300
%%30%30
Si une personne vous envoie une adresse avec cette terminaison :
https://www.hitek.fr/%%300
https://www.hitek.fr/%%30%30
Ne cliquez surtout pas dessus au risque de devoir redémarrer votre navigateur Web. Ce qui est vicieux avec ce bug est que même un lien hypertexte placé sur un mot ou une image est suffisant pour planter votre navigateur Web en passant la souris dessus.
Pour tester sur votre navigateur, survolez ce lien.
Un jeu qui utilise la faille !
Certains petits malins se sont amusés à créer un jeu à partir de ce bug, il suffit de survoler avec sa souris le chemin fait de petits ours sans toucher un seul arbre.
Pour y jouer, je vous laisse vous rendre sur la page GitHub Szhu.
Un grand merci à Valentin Silvestre pour l'info !
Par Loic, il y a 9 ans :
C'est vraiment moche ! Heureusement que je suis sur MAC avec SAFARI rien de mieux !
Répondre à ce commentaire
2
81