L’origine del problema si nasconderebbe nell’utilizzo del carattere NULL all’interno della stringa testuale di un indirizzo di rete, ha spiegato lo sviluppatore, e gli URL da lui mostrati in grado di mandare in crash l'applicazione sono lunghi 26, 16 o anche 10 caratteri, come ad esempio:

http://biome3d.com/%%30%30

A quanto pare il browser di Google non digerirebbe affatto il carattere incriminato, al punto che basterebbe semplicemente digitare, fare click o spostare il mouse sulla stringa testuale citata per far impazzire il software. Il baco sarebbe collocato in una parte particolarmente datata del codice di Chrome, ha spiegato Atteka segnalando il bug alla community di Chromium.

Non trattandosi di una vulnerabilità di sicurezza in senso stretto, come lo stesso scopritore avrebbe ammesso, il bug del carattere NULL non sarà probabilmente compensato con una taglia in denaro com’è tradizione di Mountain View.

Via | Andris Atteka

CommentaDi' la tua

Il tuo indirizzo email non sarà mostrato pubblicamente. I campi obbligatori sono contrassegnati da *