Tautan ini dapat merusak browser Chrome. Mengapa?

Peramban web Google Chrome adalah salah satu peramban populer yang digunakan. Baru-baru ini, beberapa orang menemukan bahwa Google Chrome dapat dihancurkan dengan mengeklik atau menempel string pendek 16 karakter ke bilah alamat. Ya itu sesederhana seperti yang Anda pikirkan, yang Anda butuhkan hanyalah string teks sederhana 16-karakter dari teks untuk menghancurkan versi terbaru Google Chrome secara instan.

Meskipun ini bukan beberapa kerentanan keamanan utama, itu masih memperlihatkan kelemahan Browser Chrome saat menangani string luar biasa.

Jika Anda cukup ingin tahu, coba hancurkan browser Chrome dengan metode yang disebutkan di bawah.

Ketik tautan 16 karakter dan tekan enter lain Anda juga dapat mengeklik tautan 16 karakter. Kami juga menemukan bahwa browser macet ketika mouse digerakkan pada tautan 16 karakter. Coba arahkan mouse ke tautan ini dan Anda akan menyadari bagaimana peramban Chrome akan macet dan macet.

// a / %% 30% 30

Trik yang disebutkan di atas hanya akan mematikan tab browser Anda atau di kasus terburuk, itu akan merusak Browser Chrome Anda. Ini ditemukan hanya terjadi ketika kita menambahkan karakter NULL di string URL.

Mengapa Chrome crash

Menurut para peneliti, bug crash Chrome sebenarnya adalah "kerentanan DOS" tapi tidak dapat disebut sebagai celah keamanan. Satu-satunya kerusakan yang dapat dilakukan bug ini adalah dengan membobol tab tunggal atau bahkan membuat Anda kehilangan semua tab dan jendela yang terbuka di browser Chrome.

Karena itu, para peneliti telah menjelaskan potensi efek buruk dari string, dengan memberi kami kasus yang relevan. Jika salah satu teman Anda men-tweet tautannya, mungkin semua pengguna di linimasanya akan mengalami kerusakan pada browser Chrome mereka. Bagian terburuknya adalah fakta bahwa ini juga dapat terjadi pada peramban Chrome seluler.

Mereka selanjutnya mengungkapkan bahwa peramban tampaknya mogok di beberapa kode yang sangat lama dan menekan DCHECK pada URL yang tidak valid. Atteka telah melaporkan bug ke Google tetapi belum menerima karunia apa pun untuk hal yang sama. Selain itu Google belum merilis patch untuk bug crash ini, sehingga sampai saat itu Anda dapat terus bermain lelucon pada orang-orang.

Anda bisa mendapatkan rincian lebih lanjut di code.google.com.

Video di bawah ini akan jelaskan kepada Anda bagaimana itu benar-benar terjadi.