Lỗ hổng AwSnap cho phép crash trình duyệt Chrome của hàng loạt người dùng

[Ginny Hà]

Vài tuần trước, chúng ta đã biết đến cách thức một chuỗi 13 ký tự crash một tab (trang trình duyệt) trên Chrome. Tuy nhiên, chuỗi 13 ký tự này chỉ tác động tới các máy tính Mac OS X và không gây ảnh hưởng tới các thiết bị sử dụng hệ điều hành Windows, Android hay iOS.

​

Hiện tại, một cuộc tấn công khác nhắm tới trình duyệt Chrome, có thể crash Chrome phiên bản 41 và các phiên bản cũ hơn trên cả các hệ điều hành Mac OS X, Windows và Chrome OS vừa được phát hiện.

Hiện tượng xảy ra trên Chrome 41 với các URL dài hoặc phức tạp. Lỗ hổng crash này được đặt tên “AwSnap” và mô tả chi tiết trên Github.

Crash Chrome chỉ xảy ra khi truy cập một URL dài và/hoặc phức tạp qua một trình duyệt web, điều này có nghĩa sử dụng đường dẫn :// sẽ không bị ảnh hưởng bởi lỗ hổng.

Ví dụ về một URL dài và/hoặc phức tạp có thể khiến crash trình duyệt Chrome​

Vấn đề crash tưởng như nhỏ nhưng thật sự nguy hiểm, bởi bất kỳ ai cũng có thể tải một URL phức tạp lên các diễn đàn dẫn đến nguy cơ đối với người dùng. Do đó, các chuyên gia đề xuất người dùng không đăng tải các URL phức tạp trong các comment hoặc trên dòng thời gian (timeline) Facebook.

Tại thời điểm viết bài, lỗ hổng AwSnap vừa được xác nhận trên Chrome 41 và được vá trên Chrome 42 và 43 chạy trên MacOS, Windows và Chrome OS. Tuy nhiên, chưa rõ thông tin ảnh hưởng của lỗ hổng trên Ubuntu.

Nguồn: The Hacker News ​