Une chaîne de 16 caractères saisie dans la barre d’adresse de Google Chrome provoque un plantage du navigateur.
Comme l’app iMessage d’Apple et Skype avant lui, le navigateur Chrome peut aussi planter avec quelques caractères. Le bug a été découvert par un chercheur en sécurité Andris Atteka, qui a partagé sa découverte dans un billet de blog. Pour montrer ce qui se passe, il a utilisé une chaîne de 26 caractères pour faire planter Chrome. Cependant, VentureBeat a réussi le même exploit en retirant 10 caractères. Ce crash peut être provoqué sur la dernière version stable de Chrome (Chrome 45) ainsi que sur les versions précédentes. Pour cela, il suffit d’entrer l’adresse suivante :
http://a/%%30%30
En tapant cette adresse, l’onglet actif voire le navigateur lui-même plante. Notons qu’il n’est même pas nécessaire de cliquer pour conduire au crash de Chrome. Un simple survol avec le pointeur de la souris peut également suffire.
L’origine du problème viendrait du moteur de rendu Blink, dérivé du WebKit. Contactées par Andris Atteka, les équipes de Google planchent sur un correctif. Une mise à jour devrait donc très rapidement sortir. Ce bug touche Chromium, les versions Windows, Mac et Linux de Chrome mais pas sa déclinaison pour Android. La dernière version d’Opera serait aussi touchée.
