Rechercher Annuler

Google Chrome et Opera plantent systématiquement lorsque vous survolez un lien avec certains caractères

De Mickaël - Posté le 21 septembre 2015 à 17h22 dans Informatique

Depuis plusieurs mois, de simples messages ou URL peuvent faire planter nos applications, ce fut le cas pour l’iPhone et certains terminaux de chez Wiko avec un SMS qui permettait de redémarrer l’appareil à distance. C'est également arrivé sur l'application de messagerie instantanée de Google, Hangout, qui était sensible à la faille Stagefright qui utilisait le système de récupération automatique des MMS sur nos smartphones Android. Aujourd’hui, ce sont les navigateurs Web Chrome et Opera, tous les deux basés sur le projet Chromium d’être affectés par un simple bug d’URL. Une bien mauvaise publicité pour Opera après avoir présenté sa nouvelle version Mini pour les smartphones sous Android :

  Chargement de la vidéo… (voir sur Dailymotion)

Chromium 45 responsable du plantage de Chrome et Opera

Si Chrome et Opera plantent sur ce même bug ce n’est pas vraiment un hasard puisque les deux navigateurs Web sont basés sur le projet Chromium. Cependant, certains autres navigateurs qui utilisent le même code comme Vivaldi ne sont pas complètement affectés. Sur celui-ci, ce type d’URL provoque simplement une page d’erreur alors que Chrome et Opera plantent réellement sans que l’on puisse y faire quelque chose.

Ce bug réside dans une très vieille partie du code de Chromium utilisant la fonction GURLToDatabaseURL().

Attention aux %%300 et %%30%30

En attendant la prochaine mise à jour de Chromium qui devrait résoudre ce bug, puisqu’un ticket a été ouvert par la communauté, il faudra se méfier des URL contenant ces caractères :

%%300
%%30%30

Si une personne vous envoie une adresse avec cette terminaison :

https://www.hitek.fr/%%300
https://www.hitek.fr/%%30%30

Ne cliquez surtout pas dessus au risque de devoir redémarrer votre navigateur Web. Ce qui est vicieux avec ce bug est que même un lien hypertexte placé sur un mot ou une image est suffisant pour planter votre navigateur Web en passant la souris dessus.

Pour tester sur votre navigateur, survolez ce lien.

Un jeu qui utilise la faille !

Certains petits malins se sont amusés à créer un jeu à partir de ce bug, il suffit de survoler avec sa souris le chemin fait de petits ours sans toucher un seul arbre.

Pour y jouer, je vous laisse vous rendre sur la page GitHub Szhu.

Un grand merci à Valentin Silvestre pour l'info !

Une erreur ?

Source(s) : Next Inpact

Mots-Clés : ChromiumGoogle Chromeopérabug

Cliquez sur une phrase de l'article pour proposer une correction.

J'ai compris !

Commentaires (27)

Par Loic, il y a 6 ans :

C'est vraiment moche ! Heureusement que je suis sur MAC avec SAFARI rien de mieux !

Répondre à ce commentaire

Par Arthurotop, il y a 6 ans (en réponse à Loic):

Edge non plus n'est pas touché mon amis, à la différence qu'il ne faut pas payer 1000 boules pour qu'il fonctionne bien :)

Répondre à ce commentaire

Par looic, il y a 6 ans (en réponse à Arthurotop):

Faut juste accepter de donner officiellement toutes ses infos à Microsoft ;)

Répondre à ce commentaire

Par Jaxxs, il y a 6 ans (en réponse à looic):

Parce que sur mac tu crois qu'on collecte aucune infos ? Mon dieu la crédulité de certains ...

De plus sur internet ,tu as plein de tuto simple pour enlever ces options qui envoient des données a MS :)

Répondre à ce commentaire

Par looic, il y a 6 ans (en réponse à Jaxxs):

Ok, mais avant d'y accéder, MS le sait déjà, donc ils récupèrent des informations en plus.
Puis W10 c'est de la vraie merde, je l'ai testé et mon Pc freezait à tel point que je devais le hard reboot, merci.

Répondre à ce commentaire

Par StEv0, il y a 6 ans (en réponse à looic):

et rassure moi tu es retourné sous windows 8.1? pcq c'est vrai qu'il est connu pour consommer très peu de ressources systèmes XD

Répondre à ce commentaire

Par looic, il y a 6 ans (en réponse à StEv0):

Win8 c'est aussi de la daube.

+ le truc c'est que MS utilise légalement toutes les données que vous lui filez et si ça leur chante, ils peuvent vous inscrire sur un site pedo-zoo-phillie-intergalactique

Mais bon, le meilleur OS de Microsoft c'est Win7, ceux qui sont sortis après c'est de la merde, c'est tout.

Répondre à ce commentaire

Par Araquiel, il y a 6 ans (en réponse à Jaxxs):

Dixit le mec qui à surement un compte facebook comme 90% de la population mondiale.

Répondre à ce commentaire

Par dougy64, il y a 6 ans (en réponse à looic):

A parce qu'Apple, Samsung, Google, Orange, Free, SFR, Bouygue, Facebook, Twitter, Steam, Sony, etc... ne font pas de collecte de donnée ???

Répondre à ce commentaire

Par zan, il y a 6 ans (en réponse à looic):

Parce que tu crois quoi ? Que toutes tes infos sont sécurisés autrement ? Tu sais que quand tu paye avec ta carte dans un magasin, toutes tes données te concernant sont enregistrés....tu sais que quand tu apelles un numero vert ou un SAV, tes données sont enregistrés avant même que tu les donnes ? A ta place j'irais vivre dans une grotte sans le téléphone parce que de nos jours, rien n'est confidentiel, rien.

Répondre à ce commentaire

Par StEv0, il y a 6 ans (en réponse à looic):

Ces gars qui croient que c'est Microsoft qui a créé la collecte de donné et a attendu W10 pour l'utiliser... XD

Répondre à ce commentaire

Par HyperCube, il y a 6 ans (en réponse à Loic):

J'vais poser mon tabouret ici et regarder votre débat en mangeant des churros si ça dérange personne :)

Répondre à ce commentaire

Par Remilia Scarlet, il y a 6 ans (en réponse à Loic):

sinon ya firefox .........

(puis ceux qui se plaignent de edge et des données perso, je dois rappeller que google le fait en mieux depuis plus longtemps)

Répondre à ce commentaire

Par Kapouett, il y a 6 ans :

Firefox.

Répondre à ce commentaire

Par Anonyme, il y a 6 ans (en réponse à Kapouett):

Edge

Répondre à ce commentaire

Par hamuto, il y a 6 ans (en réponse à Kapouett):

Firefox master race

Répondre à ce commentaire

Par Maided, il y a 6 ans (en réponse à Kapouett):

Opera 12.x

xD

Répondre à ce commentaire

Par Dragoteryx, il y a 6 ans :

Je suis sur Chrome, mais j'ai envie de passer sur le lien.
Je suis tenté par le démon :O !

Répondre à ce commentaire

Par Dragoteryx, il y a 6 ans (en réponse à Dragoteryx):

Bah finalement j'ai pas pu résister.

Répondre à ce commentaire

Par Z3pHyr, il y a 6 ans (en réponse à Dragoteryx):

Et tu tes planté :')

Répondre à ce commentaire

Par YohannSama, il y a 6 ans :

YouTube ne plante pas avec ce lien, et d'ailleurs quand on rajoute le code à la fin des liens youtube ça ne marche pas o_o

Répondre à ce commentaire

Par Thesnak, il y a 6 ans :

JE SUIS CITE, MAMAN, A LA FIN ! o/

Répondre à ce commentaire

Par Darkblanc, il y a 6 ans :

http://Vous_voulez_dire_qu&//…
C'est géniale, j'ai déjà posté sur facebook :D
#Firefox

Répondre à ce commentaire

Par spraydown, il y a 6 ans (en réponse à Darkblanc):

Pourtant quelqu'un a trouvé une solution haha (site en anglais) http://pcworld.com/article/2984907/…

Répondre à ce commentaire

Par =|, il y a 6 ans via l'application Hitek :

Master of puppet race

Répondre à ce commentaire

Par litch76, il y a 6 ans :

Firefox FTW

Répondre à ce commentaire

Par spraydown, il y a 6 ans :

Bien de copier les articles Hitek ? http://pcworld.com/article/2984907/…

Répondre à ce commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas visible. Pour avoir une image de profil, utilisez le service gravatar.

Tu es membre premium car tu as commandé une HITEKBOX. Tu peux donc ajouter des smileys et des images.